MyHeritage को अक्टूबर 2017 में हुई साइबर सुरक्षा घटना के बारे में सूचित किया जाता है
डीएनए परीक्षण और पारिवारिक वंश पर ध्यान केंद्रित करने वाली कंपनी MyHeritage ने हाल ही में अपने 92.3 मिलियन उपयोगकर्ताओं को शामिल करते हुए एक गंभीर रिसाव की घोषणा की है। कंपनी को 4 जून को सुरक्षा उल्लंघन के बारे में पता चला, एक अज्ञात सुरक्षा शोधकर्ता द्वारा एक निजी सर्वर पर myheritage नामक एक असुरक्षित फ़ाइल के बारे में सूचित किए जाने के बाद।
MyHeritage ब्लॉग पोस्ट के अनुसार,[1] लीक उन उपयोगकर्ताओं को प्रभावित करता है जिन्होंने 26 अक्टूबर, 2017 से पहले अपनी सेवा के लिए पंजीकरण किया था, जो डेटा उल्लंघन की तारीख है। जैसे ही सुरक्षा शोधकर्ता ने कंपनी से संपर्क किया, उन्होंने जांच शुरू की जिसने पुष्टि की कि 92,283,889 ई-मेल पतों और हैशेड पासवर्डों को एक वैध से काटा गया था डेटाबेस।
कंपनी को विश्वास है कि डेटा उल्लंघन से केवल उपयोगकर्ताओं के ईमेल प्रभावित होते हैं
जैसा कि शोधकर्ता ने बताया, निजी सर्वर पर कोई अन्य डेटाबेस नहीं मिला और वहां खोजी गई डेटा फ़ाइल का उपयोग कभी भी हैकर्स द्वारा किसी भी उद्देश्य के लिए नहीं किया गया है। सौभाग्य से, MyHeritage क्लाइंट के पासवर्ड एकत्रित नहीं करता है। इसके बजाय, वे वन-वे हैश स्टोर करते हैं जो प्रत्येक उपयोगकर्ता के लिए भिन्न होता है। इस प्रकार, कंपनी को विश्वास है कि उपयोगकर्ताओं के पासवर्ड सुरक्षित हैं, और केवल ई-मेल पते लीक हुए थे।
MyHeritage के मुख्य सूचना सुरक्षा अधिकारी ओमर Deutsch ने यह भी कहा कि कंपनी अक्टूबर 2017 के बाद और खातों के खतरे में पड़ने के कोई संकेत नहीं देख सकती है:
26 अक्टूबर, 2017 (उल्लंघन की तारीख) और वर्तमान के बाद से हमने ऐसी कोई गतिविधि नहीं देखी है जो यह दर्शाती हो कि किसी MyHeritage खाते से छेड़छाड़ की गई थी।
सौभाग्य से, आगंतुकों की खाता जानकारी कंपनी द्वारा संग्रहीत नहीं की जाती है। MyHeritage विश्वसनीय बिलिंग प्रदाताओं पर निर्भर करता है, जिसमें PayPal और BlueSnap शामिल हैं। इसके अतिरिक्त, फर्म द्वारा संग्रहीत अन्य सभी संवेदनशील जानकारी (जैसे डीएनए डेटा या पारिवारिक वृक्ष इतिहास) को एक अलग डेटाबेस में संग्रहीत किया जाता है जिसमें हैक के खिलाफ सुरक्षा की एक अतिरिक्त परत होती है।
MyHeritage द्वारा उठाए गए अतिरिक्त एहतियाती कदम
Deutsch के अनुसार, जैसे ही उन्हें लीक के बारे में सूचित किया गया, सूचना सुरक्षा घटना प्रतिक्रिया टीम द्वारा तत्काल जांच शुरू की गई। कंपनी ने अधिक जानकारी हासिल करने के लिए जांच करने के लिए एक पेशेवर साइबर सुरक्षा कंपनी को काम पर रखा है घटना के बारे में और व्यक्तिगत उपयोगकर्ता डेटा की सुरक्षा के लिए अतिरिक्त एहतियाती उपाय करें भविष्य।
इसके अलावा, MyHeritage ने टू-फैक्टर ऑथेंटिकेशन लॉन्च करने का वादा किया है[2] सेवा जो उपयोगकर्ताओं को अपने खातों को और भी सुरक्षित रखने में मदद कर सकती है। इसके अतिरिक्त, Deutsch ने सभी ग्राहकों से अधिकतम सुरक्षा के लिए पासवर्ड बदलने का आग्रह किया। उसने जोड़ा:
अभी के लिए, ऐसी कोई अन्य कार्रवाई नहीं है जो इस घटना के परिणामस्वरूप MyHeritage उपयोगकर्ताओं को करने की आवश्यकता है। हालांकि, हम हमेशा अनुशंसा करते हैं कि आप अपनी सुरक्षा प्रथाओं का मूल्यांकन करने के लिए समय निकालें। कृपया, एकाधिक सेवाओं या वेबसाइटों के लिए एक ही पासवर्ड का उपयोग करने से बचें। मजबूत पासवर्ड का उपयोग करना और उन्हें बार-बार बदलना एक अच्छा अभ्यास है।
डेटा उल्लंघन को अभी भी एक गंभीर चिंता का विषय माना जाता है
कई सुरक्षा विशेषज्ञ चिंतित हैं[3] विभिन्न कंपनियों और संगठनों द्वारा किए गए सूचना प्रौद्योगिकी सुरक्षा प्रथाओं के बारे में। कर्मचारियों और नियोक्ताओं को सुरक्षा जोखिमों के बारे में अधिक जागरूक होना चाहिए, और साइबर सुरक्षा में उचित प्रशिक्षण वर्तमान समय में सर्वोच्च प्राथमिकताओं में से एक होना चाहिए।
जबकि इक्विफैक्स डेटा लीक[4] 147.9 मिलियन उपयोगकर्ताओं (जो अब तक का सबसे बड़ा लीक माना जाता है) की निजी जानकारी को उजागर किया, और भी कई घटनाएं हुईं[5] पिछले कुछ सालों में। भले ही MyHeritage डेटा उल्लंघन, सबसे अधिक संभावना है, केवल उपयोगकर्ताओं के ईमेल शामिल थे, फिर भी यह निजी जानकारी है जिसे बदमाशों के हाथों से दूर रखा जाना चाहिए।