تم إعلام MyHeritage بحادث الأمن السيبراني الذي حدث في أكتوبر 2017
أعلنت شركة MyHeritage ، الشركة التي تركز على اختبار الحمض النووي وأصول العائلة ، مؤخراً عن تسرب خطير شمل 92.3 مليون من مستخدميها. أصبحت الشركة على علم بالخرق الأمني في الرابع من يونيو ، بعد أن أبلغها باحث أمني مجهول بملف غير محمي يسمى myheritage على خادم خاص.
وفقًا لمدونة MyHeritage ،[1] يؤثر التسرب على المستخدمين الذين سجلوا في خدمتهم قبل 26 أكتوبر 2017 ، وهو تاريخ خرق البيانات. بمجرد اتصال الباحث الأمني بالشركة ، بدأوا التحقيق الذي أكد أنه تم الحصول على ما يصل إلى 92،283،889 عنوان بريد إلكتروني وكلمات مرور مجزأة من مصدر شرعي قاعدة البيانات.
الشركة واثقة من أن خرق البيانات أثر فقط على رسائل البريد الإلكتروني للمستخدمين
كما أوضح الباحث ، لم يتم العثور على قواعد بيانات أخرى على خادم خاص ، كما أن ملف البيانات المكتشف لم يتم استخدامه لأي غرض من قبل المتسللين. لحسن الحظ ، لا يجمع MyHeritage كلمات مرور العملاء. بدلاً من ذلك ، يقومون بتخزين التجزئة أحادية الاتجاه والتي تختلف لكل مستخدم. وبالتالي ، فإن الشركة واثقة من أمان كلمات مرور المستخدمين ، وأنه تم تسريب عناوين البريد الإلكتروني فقط.
وأضاف عمر دويتش ، كبير مسؤولي أمن المعلومات في MyHeritage ، أن الشركة لا تستطيع رؤية أي علامات على تعرض المزيد من الحسابات للخطر بعد أكتوبر 2017:
منذ 26 أكتوبر 2017 (تاريخ الانتهاك) وحتى الوقت الحاضر لم نر أي نشاط يشير إلى تعرض أي من حسابات MyHeritage للاختراق.
لحسن الحظ ، لا يتم تخزين معلومات حساب الزوار من قبل الشركة. يعتمد MyHeritage على موفري الفواتير الموثوق بهم ، بما في ذلك PayPal و BlueSnap. بالإضافة إلى ذلك ، يتم تخزين جميع المعلومات الحساسة الأخرى التي تخزنها الشركة (مثل بيانات الحمض النووي أو تاريخ شجرة العائلة) في قاعدة بيانات منفصلة تحتوي على طبقة إضافية من الحماية ضد الاختراقات.
الخطوات الاحتياطية الإضافية التي اتخذتها MyHeritage
وفقًا لـ Deutsch ، بمجرد إبلاغهم بالتسريب ، بدأ فريق الاستجابة لحوادث أمن المعلومات تحقيقًا فوريًا. استأجرت الشركة شركة متخصصة في مجال الأمن السيبراني لإجراء التحقيق للحصول على مزيد من التفاصيل بشأن الحادث واتخاذ تدابير احترازية إضافية لحماية بيانات المستخدم الشخصية في مستقبل.
بالإضافة إلى ذلك ، وعدت MyHeritage بإطلاق المصادقة ذات العاملين[2] الخدمة التي يمكن أن تساعد المستخدمين على حماية حساباتهم بشكل أكبر. بالإضافة إلى ذلك ، حثت شركة Deutsch جميع العملاء على تغيير كلمات المرور لتحقيق أقصى درجات الأمان. أضاف:
في الوقت الحالي ، لا توجد إجراءات أخرى يتعين على مستخدمي MyHeritage اتخاذها نتيجة لهذا الحادث. ومع ذلك ، نوصيك دائمًا بأخذ الوقت الكافي لتقييم ممارسات الأمان الخاصة بك. من فضلك ، تجنب استخدام نفس كلمة المرور لخدمات أو مواقع ويب متعددة. من الممارسات الجيدة استخدام كلمات مرور أقوى وتغييرها كثيرًا.
لا يزال يُعتقد أن خرق البيانات يمثل مصدر قلق خطير
العديد من خبراء الأمن قلقون[3] حول ممارسات أمن تقنية المعلومات التي تقوم بها الشركات والمؤسسات المختلفة. يجب أن يكون الموظفون وأصحاب العمل أكثر وعياً بالمخاطر الأمنية ، ويجب أن يكون التدريب المناسب في مجال الأمن السيبراني من أهم الأولويات في الوقت الحالي.
أثناء تسرب بيانات Equifax[4] كشف معلومات خاصة لـ 147.9 مليون مستخدم (وهو ما يعتبر أكبر تسرب حتى الآن) ، وكانت هناك عدة حوادث أخرى[5] في السنوات القليلة الماضية. على الرغم من أن خرق بيانات MyHeritage يتكون ، على الأرجح ، من رسائل البريد الإلكتروني الخاصة بالمستخدمين فقط ، إلا أنها لا تزال معلومات خاصة يجب حفظها بعيدًا عن أيدي المحتالين.