为什么 MyFitnessPal 会被黑客攻击？150 万账户泄露事件解析

2018 年 2 月，MyFitnessPal 的系统遭到入侵，约 1.5 亿用户的账户数据被盗，包括用户名、电子邮件地址和哈希密码等信息。这起事件当时是历史上最大的十起数据泄露事件之一。公司直到 2018 年 3 月才发现这一泄露事件，这意味着攻击者在被发现之前，已经可以访问用户数据大约一个月的时间。

如果您在 2018 年 3 月之前使用过 MyFitnessPal，您的数据几乎肯定是这次泄露的一部分。如果您仍在疑惑，为什么一个卡路里追踪应用会成为如此重大黑客攻击的目标，那么答案揭示了健康和健身应用如何处理用户数据的一些不安真相。

本文将详细解释事件经过、泄露的数据、未泄露的数据、MyFitnessPal 现在是否安全，以及健康数据隐私为何在选择营养应用时应成为重要考虑因素。

MyFitnessPal 数据泄露事件发生了什么？

以下是事件的时间线：

泄露事件：2018 年 2 月

2018 年 2 月底，未经授权的第三方获得了 MyFitnessPal 的用户账户数据。具体的入侵方式并未向公众完全披露，但已知攻击者成功提取了包含约 1.5 亿用户账户信息的大量数据集。

当时，MyFitnessPal 由 Under Armour 所拥有，该公司在 2015 年以 4.75 亿美元收购了该应用。Under Armour 负责 MyFitnessPal 基础设施的安全。

发现：2018 年 3 月 25 日

MyFitnessPal 的安全团队在 2018 年 3 月 25 日发现了这一泄露事件，距入侵发生大约四周。对于这种规模的数据泄露事件，四周的时间差并不罕见，但这意味着攻击者在未被发现的情况下访问用户数据长达数周。

公开披露：2018 年 3 月 29 日

Under Armour 于 2018 年 3 月 29 日公开披露了这一泄露事件，距离发现仅四天。公司通过电子邮件和应用内消息通知受影响的用户，并要求所有账户重置密码。

事件后果

在披露后的几天内，Under Armour 的股票下跌了约 3.8%。这一泄露事件加剧了人们对 Under Armour 数字健身战略及维护庞大用户数据库成本的担忧。两年后，Under Armour 将 MyFitnessPal 以 3.45 亿美元的价格出售给 Francisco Partners，较最初的购买价格减少了 1.3 亿美元。

MyFitnessPal 黑客事件中泄露了哪些数据？

了解具体泄露了哪些数据以及哪些数据未泄露，对于评估风险至关重要。

泄露的数据

• 用户名。 用于登录 MyFitnessPal 的账户名。
• 电子邮件地址。 与每个账户关联的电子邮件地址。
• 哈希密码。 密码并未以明文形式存储，而是使用 bcrypt 这一强哈希算法进行了哈希处理。然而，部分密码使用了 SHA-1，这是一种较弱的算法，更容易被破解。

未泄露的数据（根据 Under Armour 的说法）

• 支付信息。 Under Armour 表示，支付卡数据未受到影响，因为这些数据是单独收集和处理的。
• 政府颁发的身份证明。 社会安全号码、驾驶执照号码等类似身份证明未被 MyFitnessPal 存储，因此未被泄露。
• 详细健康数据。 Under Armour 表示，此次泄露涉及账户凭证，而非应用内存储的食物日记、体重记录或营养信息。

为什么即使“只是”电子邮件和密码被泄露也很重要

将泄露事件视为“仅仅”是用户名和密码是很容易的，但这种数据泄露的现实影响是显著的：

• 凭证填充攻击。 许多人在多个服务中重复使用密码。破解了哈希密码的攻击者可以利用这些密码访问其他账户——如电子邮件、银行、社交媒体和购物等——如果使用了相同的电子邮件和密码组合。
• 网络钓鱼攻击。 拥有 1.5 亿个与健康和健身应用相关的电子邮件地址，攻击者可以针对性地发送与健康、健身、补充剂和饮食相关的钓鱼邮件。这些邮件可能非常具有说服力，因为攻击者知道收件人使用过卡路里追踪应用。
• 数据在暗网出售。 被盗的 MyFitnessPal 数据出现在暗网市场上。2019 年，一组包含 MyFitnessPal 数据的泄露数据库被以约 2 万美元的加密货币出售。

为什么 MyFitnessPal 会成为目标？

与银行或零售商相比，一个卡路里追踪应用似乎是黑客攻击的一个不寻常目标。但 MyFitnessPal 对攻击者有特定的吸引力。

用户基础的规模

当时 MyFitnessPal 拥有超过 1.5 亿个账户，是任何消费类应用中用户数据库最大的之一。对于专注于凭证盗窃的攻击者而言，庞大的电子邮件和密码组合数量使其成为高价值目标，无论该应用本身的功能如何。

健康数据的独特价值

健康和健身数据在数据经济中越来越有价值。有关人们饮食、体重、健身目标和饮食模式的信息可以用于定向广告、保险评估和社会工程。虽然 Under Armour 表示 2018 年的泄露事件并未涉及食物日记数据，但庞大的健康数据存储库的存在使该平台成为攻击目标。

安全并非优先事项

Under Armour 是一家运动服装公司，而非科技或安全公司。2015 年收购 MyFitnessPal 时，重点在于扩大用户基础并将该应用与 Under Armour 的健身生态系统整合。安全基础设施的投资并不是首要任务。

某些密码使用 SHA-1 哈希的细节表明了这一点。SHA-1 在 2018 年泄露事件之前就被认为在密码学上较弱。最佳实践应使用 bcrypt 或类似的强哈希算法。部分 MyFitnessPal 密码仍使用 SHA-1 哈希，表明安全升级并未被优先考虑。

自数据泄露以来，MyFitnessPal 的安全性是否有所改善？

这是当前和潜在用户最需要回答的问题。简而言之：MyFitnessPal 已进行了改进，但应用的所有权历史和商业模式仍然存在持续的问题。

泄露后发生的变化

在 2018 年的泄露事件后，MyFitnessPal 实施了几项安全改进：

• 所有受影响账户的强制密码重置
• 增强对未授权访问的监控
• 迁移到更强的密码哈希算法
• 最终添加了双因素认证作为选项

未改变的方面

尽管进行了这些改进，但仍然存在一些结构性问题：

• 健康数据没有端到端加密。 MyFitnessPal 在其服务器上存储食物日记数据、体重记录和营养信息。这些数据并未进行端到端加密，这意味着公司（以及任何获得服务器访问权限的攻击者）都可以读取这些数据。
• 新所有者的不同优先事项。 2020 年收购 MyFitnessPal 的私募股权公司 Francisco Partners 专注于营收生成。在这种模式下，安全投资与其他优先事项相竞争。
• 以广告为驱动的数据收集。 MyFitnessPal 的免费版通过广告支持。以广告为支持的应用本质上会收集更多用户数据以提供定向广告。更多的数据收集意味着更大的攻击面，以及在潜在泄露中更多的数据处于风险之中。
• 没有公开的安全审计。 MyFitnessPal 不发布独立的安全审计结果。用户必须信任公司关于安全改进的声明，而没有第三方的验证。

为什么健康数据隐私很重要？

如果您在应用中记录饮食、体重、身体测量、健身目标和饮食模式，您正在创建一个详细的健康档案。这些数据比许多人意识到的要敏感得多。

健康数据是独特的个人信息

您的食物日记揭示的信息远不止卡路里计数。它反映了医疗状况（如糖尿病管理或肾病的饮食追踪）、心理健康模式（如暴饮暴食、限制饮食、情绪性饮食）、生育状态（与怀孕相关的饮食变化）、宗教习惯（禁食模式）、社会经济信息（饮食选择反映收入水平）等。

这些数据是您不希望在泄露事件中暴露、被出售给数据经纪人或用于保险评估的信息。

健康数据隐私是日益关注的法律问题

全球范围内，关于健康数据隐私的法规正在收紧。欧盟的 GDPR 为健康相关数据提供了强有力的保护。在美国，HIPAA 保护医疗记录，但不涵盖用户自愿输入的消费者应用数据，如 MyFitnessPal。这造成了一个差距，使得高度敏感的健康信息在法律保护上不如您的医疗档案。

商业模式的重要性

公司如何盈利直接影响其处理数据的方式。依赖广告收入的应用有经济动机收集尽可能多的用户数据并与广告合作伙伴分享。依赖订阅的应用则有保护用户数据的经济动机，因为其收入来自用户信任，而非数据变现。

在选择健康应用时，这一区别至关重要。

如何评估营养应用的数据安全性

如果 MyFitnessPal 的泄露事件让您对存储健康数据的地方产生了疑虑，以下是评估替代方案时需要关注的事项：

关键安全和隐私问题

因素	需要关注的事项	警示信号
商业模式	基于订阅，无广告	支持广告的免费版并共享数据
数据加密	健康数据的端到端加密	无加密或仅服务器端加密
隐私政策	清晰、具体、易于阅读	关于“合作伙伴”和“第三方”的模糊语言
数据删除	易于永久删除所有数据	没有明确的删除流程
第三方共享	最少或没有第三方数据共享	数据与广告商或经纪人共享
安全审计	定期独立的安全审计	没有公开的审计信息
泄露历史	清白记录或对过去事件透明	有泄露历史且披露不佳
数据位置	位于隐私法律强的司法管辖区的服务器	没有关于数据位置的信息

Nutrola 如何处理数据隐私

Nutrola 采用基于订阅的商业模式，起价为每月 €2.50，所有定价层均无广告。这与 MyFitnessPal 的免费版有着根本的区别。没有广告时，就没有收集用户数据用于广告目的的动机。您的食物日记、体重记录和营养数据是为了服务您，而不是为了为广告商建立用户画像。

Nutrola 不会将用户数据出售给第三方。该应用的收入完全来自订阅，这意味着其商业模式与用户隐私相一致，而非相对立。当一家公司通过保持用户满意和信任来盈利时，它有充分的理由保护用户数据。而当一家公司通过广告变现用户数据来盈利时，其动机则恰恰相反。

比较：MyFitnessPal 与 Nutrola 在隐私和功能上的差异

因素	MyFitnessPal	Nutrola
重大数据泄露历史	是（1.5 亿账户，2018 年）	否
支持广告的免费版	是（广告较多）	否（所有层均无广告）
收入模式	订阅 + 广告	仅订阅
价格	免费（有限）/ 每年 $79.99	从每月 €2.50 起
追踪的营养素	~6 种可靠	100+ 种
食物数据库	1400 万+ 众包条目	180 万+ 验证条目
AI 照片记录	否	是
语音记录	否	是
条形码扫描	仅限高级版	是（所有用户均可）
Apple Watch + Wear OS	基本 Apple Watch 支持	两者均支持
食谱导入	是	是（提供完整营养分析）
支持的语言	20+ 种	9 种

如果您的数据在 MyFitnessPal 泄露事件中被泄露，您该怎么办？

如果您在 2018 年 3 月之前拥有 MyFitnessPal 账户，您的数据很可能已被泄露。以下是您应采取的措施（如果尚未采取）：

1. 更改您的 MyFitnessPal 密码，如果您自泄露以来尚未更改。使用强大且独特的密码。
2. 更改您在任何其他服务上的密码，如果您使用了与 MyFitnessPal 账户相同的电子邮件和密码组合。这是防止凭证填充攻击的最重要步骤。
3. 在 MyFitnessPal 和其他支持的服务上启用双因素认证。
4. 使用密码管理器生成并存储每个服务的独特密码。这确保了一个服务的泄露不会影响您的其他账户。
5. 检查 haveibeenpwned.com，查看您的电子邮件地址是否出现在 MyFitnessPal 泄露事件或其他已知数据泄露中。
6. 对与健身、饮食、补充剂或健康应用相关的未经请求的电子邮件保持怀疑。您的电子邮件地址已落入攻击者之手，他们知道您对营养追踪感兴趣。

常见问题解答

MyFitnessPal 什么时候被黑客攻击？

MyFitnessPal 于 2018 年 2 月遭到黑客攻击。泄露事件于 2018 年 3 月 25 日被发现，并于 2018 年 3 月 29 日公开披露。大约 1.5 亿用户账户受到影响，使其成为当时历史上最大的数据泄露事件之一。MyFitnessPal 在泄露事件发生时由 Under Armour 所拥有。

MyFitnessPal 黑客事件中盗取了哪些数据？

此次泄露事件暴露了大约 1.5 亿账户的用户名、电子邮件地址和哈希密码。部分密码使用 bcrypt（强算法）进行哈希，而其他则使用 SHA-1（较弱算法）。Under Armour 表示，支付信息和详细健康数据（食物日记、体重记录）未受到影响。

MyFitnessPal 在 2026 年是否安全使用？

MyFitnessPal 在 2018 年的泄露事件后进行了安全改进，包括更强的密码哈希和可选的双因素认证。然而，该应用现在由一家私募股权公司拥有，依赖于来自免费版的广告收入（这激励了数据收集），并且没有发布独立的安全审计结果。您是否认为它“安全”取决于您的个人风险承受能力以及您对营养数据的敏感程度。

MyFitnessPal 是否曾多次被黑客攻击？

2018 年的泄露事件是唯一公开确认的重大数据泄露事件。然而，2018 年泄露事件中的被盗数据随后在暗网市场上出售，并出现在流传多年的凭证泄露集合中。

我如何知道我的 MyFitnessPal 数据是否在泄露事件中？

如果您在 2018 年 3 月之前拥有 MyFitnessPal 账户，您的数据几乎肯定受到影响——此次泄露事件影响了当时大约 1.5 亿个账户。您可以检查 haveibeenpwned.com 确认您的电子邮件地址是否出现在泄露事件中。MyFitnessPal 还向受影响用户发送了电子邮件通知，并要求重置密码。

哪个卡路里追踪器是最私密和安全的？

寻找基于订阅的商业模式且没有广告的应用，因为这些应用对收集和变现用户数据的动机较小。Nutrola 采用基于订阅的模式，起价为每月 €2.50，所有层均无广告，这意味着没有广告驱动的数据收集。该应用不会将用户数据出售给第三方。除了隐私，Nutrola 还提供 AI 驱动的食物记录（照片、语音、条形码），追踪来自 180 万种经过验证的食物的 100 多种营养素，并支持 Apple Watch、Wear OS 和九种语言。