MyHeritage er informeret om cybersikkerhedshændelsen, der fandt sted tilbage i oktober 2017
MyHeritage, virksomheden, der fokuserer på DNA-test og familieafkomst, har for nylig annonceret om en alvorlig lækage, der involverer 92,3 millioner af dets brugere. Virksomheden blev opmærksom på sikkerhedsbruddet den 4. juni, efter at være blevet informeret af en anonym sikkerhedsforsker om en ubeskyttet fil kaldet myheritage på en privat server.
Ifølge MyHeritage blogindlæg,[1] lækket påvirker brugere, der har registreret sig for deres tjeneste før den 26. oktober 2017, som er datoen for databruddet. Så snart sikkerhedsforskeren kontaktede virksomheden, begyndte de undersøgelsen, som bekræftede at så mange som 92.283.889 e-mail-adresser og hash-kodede kodeord blev høstet fra en legitim database.
Virksomheden er overbevist om, at databruddet kun påvirkede brugernes e-mails
Som forskeren påpegede, blev der ikke fundet andre databaser på en privat server, og den datafil, der blev opdaget dér, er aldrig blevet brugt til noget formål af hackere. Heldigvis indsamler MyHeritage ikke klienters adgangskoder. I stedet gemmer de envejs-hash, som er forskellig for hver bruger. Dermed er virksomheden overbevist om, at brugernes adgangskoder er sikre, og kun e-mailadresser blev lækket.
Omer Deutsch, Chief Information Security Officer for MyHeritage, tilføjede også, at virksomheden ikke kan se nogen tegn på, at flere konti er truet efter oktober 2017:
Siden den 26. oktober 2017 (datoen for bruddet) og i dag har vi ikke set nogen aktivitet, der indikerer, at nogen MyHeritage-konti var blevet kompromitteret.
Heldigvis opbevares kontooplysningerne for besøgende ikke af virksomheden. MyHeritage er afhængig af betroede faktureringsudbydere, herunder PayPal og BlueSnap. Derudover er alle andre følsomme oplysninger lagret af firmaet (såsom DNA-data eller stamtræshistorie) gemt i en separat database, som har et ekstra lag af beskyttelse mod hacks.
De ekstra forholdsregler taget af MyHeritage
Ifølge Deutsch blev en øjeblikkelig undersøgelse iværksat af Information Security Incident Response Team, da de blev informeret om lækagen. Virksomheden hyrede et professionelt cybersikkerhedsfirma til at påtage sig undersøgelser for at få flere detaljer om hændelsen og tage ekstra forholdsregler for at beskytte personlige brugerdata i fremtid.
Derudover lovede MyHeritage at lancere to-faktor-autentificering[2] service, der kunne hjælpe brugere med at beskytte deres konti endnu mere. Derudover opfordrede Deutsch alle kunder til at ændre adgangskoder for maksimal sikkerhed. Han tilføjede:
Indtil videre er der ingen andre handlinger, som MyHeritage-brugere skal foretage som følge af denne hændelse. Vi anbefaler dog altid, at du tager dig tid til at evaluere din sikkerhedspraksis. Undgå venligst at bruge den samme adgangskode til flere tjenester eller websteder. Det er god praksis at bruge stærkere adgangskoder og at ændre dem ofte.
Databrud menes stadig at være en alvorlig bekymring
Mange sikkerhedseksperter er bekymrede[3] om informationsteknologisikkerhedspraksis, der udføres af forskellige virksomheder og organisationer. Medarbejdere og arbejdsgivere bør være mere opmærksomme på sikkerhedsrisici, og ordentlig træning i cybersikkerhed bør være en af topprioriteterne i den nuværende tid.
Mens Equifax-data lækker[4] afsløret private oplysninger fra 147,9 millioner brugere (hvilket anses for at være det største læk til dato), var der flere andre hændelser[5] i de sidste par år. Selvom MyHeritage databrud højst sandsynligt kun bestod af brugernes e-mails, er det stadig private oplysninger, som skal holdes væk fra skurkehænder.