MyHeritage on tietoinen kyberturvallisuushäiriöstä, joka tapahtui jo lokakuussa 2017
DNA-testaukseen ja sukujuuriin keskittyvä MyHeritage on äskettäin ilmoittanut vakavasta vuodosta, joka koskee 92,3 miljoonaa sen käyttäjää. Yritys sai tietoonsa tietoturvaloukkauksesta 4. kesäkuuta aKun anonyymi tietoturvatutkija ilmoitti hänelle yksityisellä palvelimella olevasta suojaamattomasta tiedostosta nimeltä myheritage.
MyHeritage-blogin mukaan[1] vuoto vaikuttaa käyttäjiin, jotka ovat rekisteröityneet palveluunsa ennen 26.10.2017, joka on tietomurron päivämäärä. Heti kun tietoturvatutkija otti yhteyttä yritykseen, he aloittivat tutkimuksen, joka vahvisti että peräti 92 283 889 sähköpostiosoitetta ja tiivistettyä salasanaa kerättiin lailliselta tietokanta.
Yhtiö uskoo, että tietomurto vaikutti vain käyttäjien sähköposteihin
Kuten tutkija huomautti, yksityiseltä palvelimelta ei löytynyt muita tietokantoja, eikä hakkerit ole koskaan käyttäneet sieltä löydettyä tiedostoa mihinkään tarkoitukseen. Onneksi MyHeritage ei kerää asiakkaiden salasanoja. Sen sijaan ne tallentavat yksisuuntaisen tiivisteen, joka on erilainen jokaiselle käyttäjälle. Näin ollen yritys luottaa siihen, että käyttäjien salasanat ovat turvassa, ja vain sähköpostiosoitteita on vuotanut.
MyHeritagen tietoturvapäällikkö Omer Deutsch lisäsi myös, että yhtiö ei näe merkkejä uusien tilien vaarantumisesta lokakuun 2017 jälkeen:
26. lokakuuta 2017 (rikkomuksen päivämäärä) jälkeen emme ole nähneet toimintaa, joka osoittaisi, että MyHeritage-tilit olisivat vaarantuneet.
Onneksi kävijöiden tilitiedot eivät ole yrityksen tallessa. MyHeritage luottaa luotettaviin laskutuspalveluntarjoajiin, mukaan lukien PayPal ja BlueSnap. Lisäksi kaikki muut yrityksen tallentamat arkaluontoiset tiedot (kuten DNA-tiedot tai sukupuuhistoria) tallennetaan erilliseen tietokantaan, jossa on ylimääräinen suojakerros hakkeroilta.
MyHeritagen toteuttamat ylimääräiset varotoimenpiteet
Deutschin mukaan tietoturvahäiriöiden reagointiryhmä käynnisti välittömän tutkinnan, kun heille oli ilmoitettu vuodosta. Yritys palkkasi ammattimaisen kyberturvayrityksen ryhtymään tutkimuksiin saadakseen lisätietoja tiedot tapahtumasta ja ryhtyä ylimääräisiin varotoimenpiteisiin henkilökohtaisten käyttäjätietojen suojaamiseksi tulevaisuutta.
Lisäksi MyHeritage lupasi käynnistää kaksivaiheisen todennuksen[2] palvelu, joka voi auttaa käyttäjiä suojaamaan tilejään entisestään. Lisäksi Deutsch kehotti kaikkia asiakkaita vaihtamaan salasanat parhaan mahdollisen turvallisuuden takaamiseksi. Hän lisäsi:
Tällä hetkellä MyHeritagen käyttäjien ei tarvitse tehdä muita toimenpiteitä tämän tapauksen seurauksena. Suosittelemme kuitenkin aina, että käytät aikaa turvallisuuskäytäntöjesi arvioimiseen. Älä käytä samaa salasanaa useille palveluille tai verkkosivustoille. On hyvä käytäntö käyttää vahvempia salasanoja ja vaihtaa niitä usein.
Tietomurtojen uskotaan edelleen olevan vakava huolenaihe
Monet turvallisuusasiantuntijat ovat huolissaan[3] eri yritysten ja organisaatioiden tietotekniikan turvallisuuskäytännöistä. Työntekijöiden ja työnantajien tulisi olla tietoisempia turvallisuusriskeistä, ja asianmukaisen kyberturvallisuuskoulutuksen tulisi olla yksi tämän hetken tärkeimmistä tavoitteista.
Vaikka Equifaxin data vuotaa[4] paljastui 147,9 miljoonan käyttäjän yksityiset tiedot (jota pidetään tähän mennessä suurimmana vuodona), tapahtui useita muita tapauksia[5] viime vuosina. Vaikka MyHeritage-tietomurto koostuikin todennäköisesti vain käyttäjien sähköposteista, ne ovat silti yksityisiä tietoja, jotka tulisi pitää loitolla rikollisten käsistä.