MyHeritageは、2017年10月に発生したサイバーセキュリティインシデントについて通知されます
DNA検査と家族の祖先に焦点を当てているMyHeritageは最近、9,230万人のユーザーが関与する深刻な漏洩について発表しました。 同社は6月4日、匿名のセキュリティ研究者からプライベートサーバー上のmyheritageと呼ばれる保護されていないファイルについて知らされた後、セキュリティ違反に気づきました。
MyHeritageのブログ投稿によると、[1] リークは、データ侵害の日付である2017年10月26日より前にサービスに登録したユーザーに影響します。 セキュリティ研究者が会社に連絡するとすぐに、彼らは確認した調査を開始しました 92,283,889もの電子メールアドレスとハッシュ化されたパスワードが正当なものから収集されたこと データベース。
同社は、データ侵害がユーザーの電子メールにのみ影響を及ぼしたと確信しています
研究者が指摘したように、プライベートサーバー上に他のデータベースは見つかりませんでした。そこで発見されたデータファイルは、ハッカーによっていかなる目的にも使用されたことはありません。 幸い、MyHeritageはクライアントのパスワードを収集しません。 代わりに、ユーザーごとに異なる一方向ハッシュを格納します。 このように、同社はユーザーのパスワードが安全であり、電子メールアドレスのみが漏洩したと確信しています。
MyHeritageの最高情報セキュリティ責任者であるOmerDeutschはまた、2017年10月以降、アカウントが危険にさらされる兆候は見られないと付け加えました。
2017年10月26日(違反の日付)以降、現在、MyHeritageアカウントが侵害されたことを示すアクティビティは見られません。
幸い、訪問者のアカウント情報は会社によって保存されていません。 MyHeritageは、PayPalやBlueSnapなどの信頼できる請求プロバイダーに依存しています。 さらに、会社によって保存されている他のすべての機密情報(DNAデータや家系図の履歴など)は、ハッキングに対する保護の追加レイヤーを備えた別のデータベースに保存されます。
MyHeritageが講じた追加の予防措置
Deutschによると、リークについて知らされると、情報セキュリティインシデント対応チームによって即時の調査が開始されました。 同社は、詳細を取得するための調査を行うために、専門のサイバーセキュリティ会社を雇いました インシデントについて、個人ユーザーデータを保護するために特別な予防措置を講じます 将来。
さらに、MyHeritageは2要素認証を開始することを約束しました[2] ユーザーが自分のアカウントをさらに保護するのに役立つサービス。 さらに、ドイツはすべての顧客に最大限の安全のためにパスワードを変更するように促しました。 彼が追加した:
今のところ、このインシデントの結果としてMyHeritageユーザーが実行する必要のある他のアクションはありません。 ただし、セキュリティ慣行を評価するために時間をかけることを常にお勧めします。 複数のサービスやウェブサイトに同じパスワードを使用することは避けてください。 より強力なパスワードを使用し、頻繁に変更することをお勧めします。
データ漏えいは依然として深刻な懸念事項であると考えられています
多くのセキュリティ専門家が懸念しています[3] さまざまな企業や組織によって行われている情報技術のセキュリティ慣行について。 従業員と雇用主はセキュリティリスクをより意識する必要があり、サイバーセキュリティの適切なトレーニングは現時点での最優先事項の1つである必要があります。
Equifaxのデータ漏洩中[4] 1億4,790万人のユーザー(これまでで最大のリークと見なされている)の個人情報が公開され、他にもいくつかの事件が発生しました[5] 過去数年間で。 MyHeritageのデータ侵害は、おそらくユーザーの電子メールのみで構成されていましたが、それでも個人情報であり、詐欺師の手に渡らないようにする必要があります。