MyHeritage je obaviješten o incidentu kibernetičke sigurnosti koji se dogodio još u listopadu 2017
MyHeritage, tvrtka koja se usredotočuje na DNK testiranje i obiteljsko podrijetlo, nedavno je objavila ozbiljno curenje informacija koje uključuje 92,3 milijuna svojih korisnika. Tvrtka je postala svjesna kršenja sigurnosti 4. lipnja, aNakon što ju je anonimni istraživač sigurnosti obavijestio o nezaštićenoj datoteci pod nazivom myheritage na privatnom poslužitelju.
Prema objavi na blogu MyHeritage,[1] curenje utječe na korisnike koji su se registrirali za njihovu uslugu prije 26. listopada 2017., što je datum povrede podataka. Čim je istraživač sigurnosti kontaktirao tvrtku, započeli su istragu koja je potvrdila da je čak 92.283.889 e-mail adresa i raspršenih lozinki prikupljeno iz legitimnog baza podataka.
Tvrtka je uvjerena da je povreda podataka utjecala samo na e-poštu korisnika
Kako je istaknuo istraživač, na privatnom poslužitelju nisu pronađene druge baze podataka, a datoteka podataka koja je tamo otkrivena nikada nije bila korištena u bilo koju svrhu od strane hakera. Srećom, MyHeritage ne prikuplja lozinke klijenata. Umjesto toga, pohranjuju jednosmjerni hash koji se razlikuje za svakog korisnika. Stoga su u tvrtki uvjereni da su korisničke lozinke sigurne, a procurile su samo adrese e-pošte.
Omer Deutsch, glavni službenik za informacijsku sigurnost MyHeritagea, također je dodao da tvrtka ne vidi nikakve znakove da je više računa ugroženo nakon listopada 2017.:
Od 26. listopada 2017. (datum kršenja) i do danas nismo vidjeli nikakvu aktivnost koja bi ukazivala da su neki MyHeritage računi kompromitirani.
Na sreću, tvrtka ne pohranjuje podatke o računu posjetitelja. MyHeritage se oslanja na pouzdane davatelje naplate, uključujući PayPal i BlueSnap. Osim toga, sve ostale osjetljive informacije koje pohranjuje tvrtka (kao što su DNK podaci ili povijest obiteljskog stabla) pohranjuju se u zasebnoj bazi podataka koja ima dodatni sloj zaštite od hakova.
Dodatne mjere opreza koje poduzima MyHeritage
Prema Deutschu, nakon što su bili obaviješteni o curenju, hitnu je istragu pokrenuo Tim za odgovor na incidente u informacijskoj sigurnosti. Tvrtka je angažirala profesionalnu tvrtku za kibernetičku sigurnost da preuzme istragu kako bi prikupila više detalja o incidentu i poduzeti dodatne mjere opreza u cilju zaštite osobnih podataka korisnika u budućnost.
Osim toga, MyHeritage je obećao pokrenuti dvofaktorsku autentifikaciju[2] usluga koja bi korisnicima mogla pomoći da dodatno zaštite svoje račune. Osim toga, Deutsch je pozvao sve kupce da promijene lozinke radi maksimalne sigurnosti. On je dodao:
Za sada nema drugih radnji koje korisnici MyHeritagea trebaju poduzeti kao rezultat ovog incidenta. Međutim, uvijek preporučujemo da odvojite vrijeme za procjenu svojih sigurnosnih praksi. Molimo, izbjegavajte korištenje iste lozinke za više usluga ili web-mjesta. Dobra je praksa koristiti jače lozinke i često ih mijenjati.
Vjeruje se da je povreda podataka još uvijek ozbiljna zabrinutost
Mnogi sigurnosni stručnjaci su zabrinuti[3] o sigurnosnim praksama informacijske tehnologije koje poduzimaju različite tvrtke i organizacije. Zaposlenici i poslodavci trebali bi biti svjesniji sigurnosnih rizika, a odgovarajuća obuka iz kibernetičke sigurnosti trebala bi biti jedan od glavnih prioriteta u ovom trenutku.
Dok Equifax podaci cure[4] otkrivenih privatnih podataka 147,9 milijuna korisnika (što se smatra najvećim curenjem do danas), bilo je još nekoliko incidenata[5] u posljednjih nekoliko godina. Iako se proboj podataka MyHeritagea, najvjerojatnije, sastojao samo od e-mailova korisnika, to je još uvijek privatna informacija koju treba čuvati podalje od lopova.