MyHeritage е информиран за инцидента с киберсигурността, който се случи през октомври 2017 г
MyHeritage, компанията, фокусираща се върху ДНК тестването и семейното потекло, наскоро обяви за сериозно изтичане на информация, включващо 92,3 милиона от нейните потребители. Компанията разбра за пробива в сигурността на 4 юни, след като беше информирана от анонимен изследовател по сигурността за незащитен файл, наречен myheritage, на частен сървър.
Според публикация в блога на MyHeritage,[1] изтичането засяга потребители, които са се регистрирали за тяхната услуга преди 26 октомври 2017 г., което е датата на нарушението на данните. Веднага след като изследователят по сигурността се свърза с компанията, те започнаха разследването, което потвърди че цели 92 283 889 имейл адреса и хеширани пароли са били извлечени от легитимен база данни.
Компанията е уверена, че нарушението на данните е засегнало само имейлите на потребителите
Както посочи изследователят, не са открити други бази данни на частен сървър и файлът с данни, открит там, никога не е бил използван за никакви цели от хакери. За щастие MyHeritage не събира пароли на клиенти. Вместо това те съхраняват еднопосочен хеш, който се различава за всеки потребител. По този начин компанията е уверена, че паролите на потребителите са безопасни и са изтекли само имейл адреси.
Омер Дойч, главен директор по сигурността на информацията в MyHeritage, също добави, че компанията не вижда признаци за застрашаване на повече акаунти след октомври 2017 г.:
От 26 октомври 2017 г. (датата на нарушението) и до момента не сме виждали никаква активност, показваща, че някакви акаунти в MyHeritage са били компрометирани.
За щастие, информацията за акаунта на посетителите не се съхранява от компанията. MyHeritage разчита на доверени доставчици на фактуриране, включително PayPal и BlueSnap. Освен това, цялата друга чувствителна информация, съхранявана от фирмата (като ДНК данни или история на родословното дърво), се съхранява в отделна база данни, която има допълнителен слой защита срещу хакове.
Допълнителните предпазни мерки, предприети от MyHeritage
Според Deutsch, след като са били информирани за изтичането на информация, е започнало незабавно разследване от екипа за реагиране при инциденти в информационната сигурност. Компанията нае професионална компания за киберсигурност, която да поеме разследване, за да получи повече подробности относно инцидента и да вземе допълнителни предпазни мерки с цел защита на личните данни на потребителите в бъдеще.
Освен това MyHeritage обеща да пусне двуфакторна автентификация[2] услуга, която може да помогне на потребителите да защитят още повече своите акаунти. Освен това Deutsch призова всички клиенти да сменят паролите за максимална безопасност. Той добави:
Засега няма други действия, които потребителите на MyHeritage трябва да предприемат в резултат на този инцидент. Въпреки това винаги ви препоръчваме да отделите време, за да оцените своите практики за сигурност. Моля, избягвайте да използвате една и съща парола за множество услуги или уебсайтове. Добра практика е да използвате по-силни пароли и да ги сменяте често.
Все още се смята, че нарушаването на данните е сериозно притеснение
Много експерти по сигурността са загрижени[3] относно практиките за сигурност на информационните технологии, предприети от различни компании и организации. Служителите и работодателите трябва да са по-наясно с рисковете за сигурността, а правилното обучение по киберсигурност трябва да бъде един от основните приоритети в момента.
Докато данните на Equifax изтичат[4] разкри лична информация на 147,9 милиона потребители (което се счита за най-голямото изтичане до момента), имаше няколко други инцидента[5] през последните няколко години. Въпреки че нарушението на данните на MyHeritage най-вероятно се състои само от имейли на потребителите, това все още е лична информация, която трябва да се пази далеч от ръцете на мошеници.