MyHeritage está informado sobre el incidente de ciberseguridad que ocurrió en octubre de 2017
MyHeritage, la empresa que se centra en las pruebas de ADN y la ascendencia familiar, ha anunciado recientemente una filtración grave que afecta a 92,3 millones de sus usuarios. La empresa se enteró de la violación de seguridad el 4 de junio, después de que un investigador de seguridad anónimo le informara sobre un archivo desprotegido llamado myheritage en un servidor privado.
Según la publicación del blog de MyHeritage,[1] la filtración afecta a los usuarios que se registraron para su servicio antes del 26 de octubre de 2017, que es la fecha de la filtración de datos. Tan pronto como el investigador de seguridad se puso en contacto con la empresa, iniciaron la investigación que confirmó que hasta 92,283,889 direcciones de correo electrónico y contraseñas hash se obtuvieron de un base de datos.
La empresa confía en que la filtración de datos solo afectó a los correos electrónicos de los usuarios.
Como señaló el investigador, no se encontraron otras bases de datos en un servidor privado y el archivo de datos descubierto allí nunca ha sido utilizado para ningún propósito por piratas informáticos. Afortunadamente, MyHeritage no recopila las contraseñas de los clientes. En cambio, almacenan hash unidireccionales que difiere para cada usuario. Por lo tanto, la empresa confía en que las contraseñas de los usuarios son seguras y solo se filtraron direcciones de correo electrónico.
Omer Deutsch, director de seguridad de la información de MyHeritage, también agregó que la compañía no puede ver ningún signo de que más cuentas estén en peligro después de octubre de 2017:
Desde el 26 de octubre de 2017 (la fecha de la infracción) y el presente, no hemos visto ninguna actividad que indique que alguna cuenta de MyHeritage se haya visto comprometida.
Afortunadamente, la empresa no almacena la información de la cuenta de los visitantes. MyHeritage depende de proveedores de facturación confiables, incluidos PayPal y BlueSnap. Además, toda la otra información confidencial almacenada por la empresa (como datos de ADN o historial del árbol genealógico) se almacena en una base de datos separada que tiene una capa adicional de protección contra piratería.
Las medidas de precaución adicionales tomadas por MyHeritage
Según Deutsch, una vez que se les informó sobre la filtración, el Equipo de Respuesta a Incidentes de Seguridad de la Información inició una investigación inmediata. La empresa contrató a una empresa de ciberseguridad profesional para que se hiciera cargo de la investigación y adquiriera más detalles. sobre el incidente y tomar medidas de precaución adicionales para proteger los datos personales del usuario en el futuro.
Además, MyHeritage prometió lanzar la autenticación de dos factores[2] servicio que podría ayudar a los usuarios a proteger aún más sus cuentas. Además, Deutsch instó a todos los clientes a cambiar las contraseñas para una máxima seguridad. Añadió:
Por ahora, no hay otras acciones que los usuarios de MyHeritage deban tomar como resultado de este incidente. Sin embargo, siempre recomendamos que se tome el tiempo necesario para evaluar sus prácticas de seguridad. Evite utilizar la misma contraseña para varios servicios o sitios web. Es una buena práctica utilizar contraseñas más seguras y cambiarlas con frecuencia.
Aún se cree que la violación de datos es un problema grave
Muchos expertos en seguridad están preocupados[3] sobre las prácticas de seguridad de las tecnologías de la información realizadas por diversas empresas y organizaciones. Los empleados y empleadores deberían ser más conscientes de los riesgos de seguridad, y la formación adecuada en ciberseguridad debería ser una de las principales prioridades en la actualidad.
Mientras se filtran datos de Equifax[4] información privada expuesta de 147,9 millones de usuarios (que se considera la filtración más grande hasta la fecha), hubo varios otros incidentes[5] En los años pasados. A pesar de que la violación de datos de MyHeritage, muy probablemente, consistió solo en los correos electrónicos de los usuarios, sigue siendo información privada que debe mantenerse alejada de las manos de los ladrones.