MyHeritage wird über den Cybersicherheitsvorfall informiert, der sich im Oktober 2017 ereignet hat
MyHeritage, das Unternehmen, das sich auf DNA-Tests und Familienanamnese konzentriert, hat kürzlich einen schwerwiegenden Datenleck bekannt gegeben, an dem 92,3 Millionen seiner Benutzer beteiligt waren. Auf die Sicherheitslücke wurde das Unternehmen am 4. Juni aufmerksam, nachdem es von einem anonymen Sicherheitsforscher über eine ungeschützte Datei namens myheritage auf einem privaten Server informiert worden war.
Laut MyHeritage-Blogpost,[1] Das Leck betrifft Benutzer, die sich vor dem 26. Oktober 2017, dem Datum der Datenschutzverletzung, für ihren Dienst registriert haben. Sobald der Sicherheitsforscher das Unternehmen kontaktierte, begannen sie mit der Untersuchung, die bestätigte dass bis zu 92.283.889 E-Mail-Adressen und gehashte Passwörter von einem legitimen Datenbank.
Das Unternehmen ist zuversichtlich, dass die Datenschutzverletzung nur die E-Mails der Benutzer betraf
Wie der Forscher betonte, wurden auf einem privaten Server keine anderen Datenbanken gefunden und die dort gefundene Datendatei wurde nie von Hackern für irgendeinen Zweck verwendet. Glücklicherweise sammelt MyHeritage keine Passwörter von Kunden. Stattdessen speichern sie Einweg-Hash, der für jeden Benutzer unterschiedlich ist. Daher ist das Unternehmen zuversichtlich, dass die Passwörter der Benutzer sicher sind und nur E-Mail-Adressen durchgesickert sind.
Omer Deutsch, Chief Information Security Officer von MyHeritage, fügte außerdem hinzu, dass das Unternehmen keine Anzeichen dafür sieht, dass nach Oktober 2017 weitere Konten gefährdet werden:
Seit dem 26. Oktober 2017 (dem Datum des Verstoßes) und bis heute haben wir keine Aktivitäten gesehen, die darauf hindeuten, dass MyHeritage-Konten kompromittiert wurden.
Glücklicherweise werden die Kontoinformationen der Besucher nicht vom Unternehmen gespeichert. MyHeritage verlässt sich auf vertrauenswürdige Abrechnungsanbieter, darunter PayPal und BlueSnap. Darüber hinaus werden alle anderen sensiblen Informationen, die von der Firma gespeichert werden (wie DNA-Daten oder Stammbaumhistorie) in einer separaten Datenbank gespeichert, die einen zusätzlichen Schutz vor Hacks bietet.
Die zusätzlichen Vorsichtsmaßnahmen von MyHeritage
Laut Deutsch leitete das Information Security Incident Response Team sofort eine Untersuchung ein, sobald sie über das Leck informiert wurden. Das Unternehmen beauftragte ein professionelles Cybersicherheitsunternehmen mit der Untersuchung, um weitere Details zu erhalten über den Vorfall und treffen Sie zusätzliche Vorsichtsmaßnahmen, um die personenbezogenen Daten der Benutzer im Zukunft.
Darüber hinaus versprach MyHeritage, die Zwei-Faktor-Authentifizierung einzuführen[2] Dienst, der Benutzern helfen könnte, ihre Konten noch weiter zu schützen. Darüber hinaus forderte Deutsch alle Kunden auf, Passwörter für maximale Sicherheit zu ändern. Er fügte hinzu:
Im Moment gibt es keine weiteren Maßnahmen, die MyHeritage-Benutzer aufgrund dieses Vorfalls ergreifen müssen. Wir empfehlen Ihnen jedoch immer, sich die Zeit zu nehmen, um Ihre Sicherheitspraktiken zu bewerten. Bitte vermeiden Sie die Verwendung desselben Passworts für mehrere Dienste oder Websites. Es empfiehlt sich, stärkere Passwörter zu verwenden und diese häufig zu ändern.
Es wird immer noch angenommen, dass Datenschutzverletzungen ein ernstes Problem sind
Viele Sicherheitsexperten sind besorgt[3] über die Sicherheitspraktiken in der Informationstechnologie, die von verschiedenen Unternehmen und Organisationen durchgeführt werden. Arbeitnehmer und Arbeitgeber sollten sich der Sicherheitsrisiken stärker bewusst sein, und eine angemessene Schulung in Cybersicherheit sollte in der aktuellen Zeit eine der obersten Prioritäten sein.
Während Equifax-Datenlecks[4] enthüllte private Informationen von 147,9 Millionen Benutzern (was als das bisher größte Leck gilt), es gab mehrere andere Vorfälle[5] In den letzten Jahren. Auch wenn die Datenverletzung von MyHeritage höchstwahrscheinlich nur aus E-Mails von Benutzern bestand, handelt es sich immer noch um private Informationen, die von Gaunern ferngehalten werden sollten.