MyHeritage diinformasikan tentang insiden keamanan siber yang terjadi pada Oktober 2017
MyHeritage, perusahaan yang berfokus pada pengujian DNA dan keturunan keluarga, baru-baru ini mengumumkan tentang kebocoran serius yang melibatkan 92,3 juta penggunanya. Perusahaan menjadi sadar tentang pelanggaran keamanan pada 4 Juni, setelah diberitahu oleh peneliti keamanan anonim tentang file yang tidak dilindungi bernama myheritage di server pribadi.
Menurut posting blog MyHeritage,[1] kebocoran mempengaruhi pengguna yang mendaftar untuk layanan mereka sebelum 26 Oktober 2017, yang merupakan tanggal pelanggaran data. Segera setelah peneliti keamanan menghubungi perusahaan, mereka memulai penyelidikan yang mengkonfirmasi bahwa sebanyak 92.283.889 alamat e-mail dan password hash diambil dari yang sah basis data.
Perusahaan yakin bahwa pelanggaran data hanya memengaruhi email pengguna
Seperti yang ditunjukkan oleh peneliti, tidak ada database lain yang ditemukan di server pribadi dan file data yang ditemukan di sana tidak pernah digunakan untuk tujuan apa pun oleh peretas. Untungnya, MyHeritage tidak mengumpulkan kata sandi klien. Sebaliknya, mereka menyimpan hash satu arah yang berbeda untuk setiap pengguna. Dengan demikian, perusahaan yakin bahwa kata sandi pengguna aman, dan hanya alamat email yang bocor.
Omer Deutsch, Chief Information Security Officer MyHeritage, juga menambahkan bahwa perusahaan tidak dapat melihat tanda-tanda lebih banyak akun yang terancam setelah Oktober 2017:
Sejak 26 Oktober 2017 (tanggal pelanggaran) dan saat ini kami belum melihat aktivitas apa pun yang menunjukkan bahwa akun MyHeritage telah disusupi.
Untungnya, informasi akun pengunjung tidak disimpan oleh perusahaan. MyHeritage bergantung pada penyedia penagihan tepercaya, termasuk PayPal dan BlueSnap. Selain itu, semua informasi sensitif lainnya yang disimpan oleh perusahaan (seperti data DNA atau riwayat silsilah keluarga) disimpan dalam database terpisah yang memiliki lapisan perlindungan ekstra terhadap peretasan.
Langkah pencegahan ekstra yang diambil oleh MyHeritage
Menurut Deutsch, begitu mereka diberitahu tentang kebocoran tersebut, penyelidikan segera diluncurkan oleh Tim Tanggap Insiden Keamanan Informasi. Perusahaan menyewa perusahaan keamanan siber profesional untuk melakukan penyelidikan guna memperoleh lebih banyak detail tentang insiden tersebut dan mengambil tindakan pencegahan ekstra untuk melindungi data pengguna pribadi di masa depan.
Selain itu, MyHeritage berjanji untuk meluncurkan otentikasi dua faktor[2] layanan yang dapat membantu pengguna melindungi akun mereka lebih jauh. Selain itu, Deutsch mendesak semua pelanggan untuk mengubah kata sandi untuk keamanan maksimum. Dia menambahkan:
Untuk saat ini, tidak ada tindakan lain yang perlu dilakukan oleh pengguna MyHeritage sebagai akibat dari insiden ini. Namun, kami selalu menyarankan Anda meluangkan waktu untuk mengevaluasi praktik keamanan Anda. Tolong, hindari menggunakan kata sandi yang sama untuk beberapa layanan atau situs web. Ini adalah praktik yang baik untuk menggunakan kata sandi yang lebih kuat dan sering mengubahnya.
Pelanggaran data diyakini masih menjadi masalah serius
Banyak pakar keamanan khawatir[3] tentang praktik keamanan teknologi informasi yang dilakukan oleh berbagai perusahaan dan organisasi. Karyawan dan pemberi kerja harus lebih sadar akan risiko keamanan, dan pelatihan yang tepat dalam keamanan siber harus menjadi salah satu prioritas utama saat ini.
Sementara data Equifax bocor[4] mengungkap informasi pribadi 147,9 juta pengguna (yang dianggap sebagai kebocoran terbesar hingga saat ini), ada beberapa insiden lainnya[5] dalam beberapa tahun terakhir. Meskipun pelanggaran data MyHeritage, kemungkinan besar, hanya terdiri dari email pengguna, itu masih merupakan informasi pribadi yang harus dijauhkan dari tangan penjahat.