MyHeritage je informováno o kybernetickém bezpečnostním incidentu, ke kterému došlo v říjnu 2017
Společnost MyHeritage, která se zaměřuje na testování DNA a rodinné předky, nedávno oznámila vážný únik informací, který se týkal 92,3 milionů jejích uživatelů. Společnost se o narušení bezpečnosti dozvěděla 4. června poté, co byla anonymním bezpečnostním výzkumníkem informována o nechráněném souboru s názvem myheritage na soukromém serveru.
Podle příspěvku na blogu MyHeritage[1] únik se týká uživatelů, kteří se zaregistrovali k jejich službě před 26. říjnem 2017, což je datum úniku dat. Jakmile bezpečnostní výzkumník kontaktoval společnost, zahájili vyšetřování, které potvrdilo že až 92 283 889 e-mailových adres a hašovaných hesel bylo získáno z legitimního databáze.
Společnost je přesvědčena, že únik dat ovlivnil pouze e-maily uživatelů
Jak výzkumník zdůraznil, na soukromém serveru nebyly nalezeny žádné další databáze a datový soubor tam objevený nebyl nikdy použit k žádnému účelu hackery. Naštěstí MyHeritage neshromažďuje hesla klientů. Místo toho ukládají jednosměrný hash, který se pro každého uživatele liší. Společnost je tedy přesvědčena, že hesla uživatelů jsou v bezpečí a unikla pouze e-mailová adresa.
Omer Deutsch, ředitel informační bezpečnosti MyHeritage, také dodal, že společnost nevidí žádné známky ohrožení dalších účtů po říjnu 2017:
Od 26. října 2017 (datum porušení) až do současnosti jsme nezaznamenali žádnou aktivitu, která by naznačovala, že by některé účty MyHeritage byly kompromitovány.
Naštěstí informace o účtu návštěvníků společnost neukládá. MyHeritage spoléhá na důvěryhodné poskytovatele fakturace, včetně PayPal a BlueSnap. Kromě toho jsou všechny další citlivé informace uložené firmou (jako jsou údaje o DNA nebo historie rodokmenu) uloženy v samostatné databázi, která má další vrstvu ochrany proti hackerům.
Další preventivní kroky provedené společností MyHeritage
Podle Deutsche, jakmile byli informováni o úniku, tým pro reakci na incidenty informační bezpečnosti zahájil okamžité vyšetřování. Společnost najala profesionální společnost zabývající se kybernetickou bezpečností, aby se ujala vyšetřování a získala další podrobnosti o incidentu a přijmout další preventivní opatření k ochraně osobních údajů uživatele v budoucnost.
Kromě toho MyHeritage slíbilo spuštění dvoufaktorové autentizace[2] služba, která by uživatelům mohla pomoci ještě více chránit jejich účty. Společnost Deutsch navíc vyzvala všechny zákazníky, aby si kvůli maximální bezpečnosti změnili hesla. Přidal:
V současné době neexistují žádné další kroky, které by uživatelé MyHeritage museli v důsledku tohoto incidentu podniknout. Vždy však doporučujeme, abyste si našli čas na vyhodnocení svých bezpečnostních postupů. Vyvarujte se prosím používání stejného hesla pro více služeb nebo webových stránek. Je dobrým zvykem používat silnější hesla a často je měnit.
Narušení dat je stále považováno za vážný problém
Mnoho bezpečnostních expertů je znepokojeno[3] o postupech zabezpečení informačních technologií prováděných různými společnostmi a organizacemi. Zaměstnanci i zaměstnavatelé by si měli více uvědomovat bezpečnostní rizika a řádné školení v oblasti kybernetické bezpečnosti by mělo být v současné době jednou z hlavních priorit.
Zatímco Equifax unikají data[4] odhalil soukromé informace 147,9 milionů uživatelů (což je považováno za dosud největší únik), došlo k několika dalším incidentům[5] v posledních pár letech. I když porušení dat MyHeritage s největší pravděpodobností sestávalo pouze z e-mailů uživatelů, stále se jedná o soukromé informace, které by měly být drženy mimo ruce podvodníků.