MyHeritage ინფორმირებულია კიბერუსაფრთხოების ინციდენტის შესახებ, რომელიც ჯერ კიდევ 2017 წლის ოქტომბერში მოხდა
MyHeritage-მა, კომპანიამ, რომელიც ფოკუსირებულია დნმ-ის ტესტირებაზე და ოჯახის წარმომავლობაზე, ახლახან გამოაცხადა სერიოზული გაჟონვის შესახებ, რომელშიც 92,3 მილიონი მომხმარებელი მონაწილეობდა. კომპანიამ უსაფრთხოების დარღვევის შესახებ შეიტყო 4 ივნისს, მას შემდეგ რაც უსაფრთხოების ანონიმურმა მკვლევარმა აცნობა დაუცველი ფაილის შესახებ, სახელად myheritage, კერძო სერვერზე.
MyHeritage ბლოგის პოსტის მიხედვით,[1] გაჟონვა გავლენას ახდენს მომხმარებლებზე, რომლებიც დარეგისტრირდნენ თავიანთ სერვისზე 2017 წლის 26 ოქტომბრამდე, რაც არის მონაცემთა დარღვევის თარიღი. როგორც კი უსაფრთხოების მკვლევარი დაუკავშირდა კომპანიას, მათ დაიწყეს გამოძიება, რომელიც დაადასტურეს რომ 92,283,889 ელ.ფოსტის მისამართი და გაშიშებული პაროლები იქნა მოპოვებული ლეგიტიმურიდან მონაცემთა ბაზა.
კომპანია დარწმუნებულია, რომ მონაცემთა დარღვევა მხოლოდ მომხმარებლების ელ.წერილს შეეხო
როგორც მკვლევარმა აღნიშნა, სხვა მონაცემთა ბაზები არ იქნა ნაპოვნი კერძო სერვერზე და იქ აღმოჩენილი მონაცემთა ფაილი არასოდეს ყოფილა გამოყენებული ჰაკერების მიერ რაიმე მიზნით. საბედნიეროდ, MyHeritage არ აგროვებს კლიენტების პაროლებს. ამის ნაცვლად, ისინი ინახავენ ცალმხრივ ჰეშს, რომელიც განსხვავდება თითოეული მომხმარებლისთვის. ამრიგად, კომპანია დარწმუნებულია, რომ მომხმარებლების პაროლები უსაფრთხოა და მხოლოდ ელექტრონული ფოსტის მისამართები გაჟონა.
ომერ დოიჩმა, MyHeritage-ის საინფორმაციო უსაფრთხოების მთავარმა ოფიცერმა, ასევე დასძინა, რომ კომპანია ვერ ხედავს 2017 წლის ოქტომბრის შემდეგ მეტი ანგარიშების საფრთხეს.
2017 წლის 26 ოქტომბრიდან (დარღვევის თარიღიდან) და დღემდე, ჩვენ არ გვინახავს რაიმე აქტივობა, რომელიც მიუთითებდა, რომ MyHeritage-ის რომელიმე ანგარიში გატეხილი იყო.
საბედნიეროდ, ვიზიტორთა ანგარიშის ინფორმაცია კომპანიის მიერ არ ინახება. MyHeritage ეყრდნობა სანდო ბილინგის პროვაიდერებს, მათ შორის PayPal-სა და BlueSnap-ს. გარდა ამისა, ფირმის მიერ შენახული ყველა სხვა სენსიტიური ინფორმაცია (როგორიცაა დნმ-ის მონაცემები ან ოჯახის ხის ისტორია) ინახება ცალკე მონაცემთა ბაზაში, რომელსაც აქვს ჰაკერებისგან დაცვის დამატებითი ფენა.
MyHeritage-ის მიერ გადადგმული დამატებითი სიფრთხილის ზომები
Deutsch-ის ცნობით, მას შემდეგ რაც მათ აცნობეს გაჟონვის შესახებ, ინფორმაციული უსაფრთხოების ინციდენტების რეაგირების ჯგუფმა დაუყონებლივ გამოძიება დაიწყო. კომპანიამ დაიქირავა კიბერუსაფრთხოების პროფესიონალი კომპანია, რათა დაეწყო გამოძიება მეტი დეტალების მოსაპოვებლად ინციდენტის შესახებ და მიიღეთ დამატებითი სიფრთხილის ზომები, რათა დავიცვათ მომხმარებლის პირადი მონაცემები მომავალი.
გარდა ამისა, MyHeritage დაჰპირდა ორფაქტორიანი ავთენტიფიკაციის დაწყებას[2] სერვისი, რომელიც დაეხმარება მომხმარებლებს თავიანთი ანგარიშების კიდევ უფრო დაცვაში. გარდა ამისა, Deutsch-მა მოუწოდა ყველა მომხმარებელს შეცვალონ პაროლები მაქსიმალური უსაფრთხოებისთვის. Მან დაამატა:
ამ დროისთვის, არ არსებობს სხვა ქმედებები, რაც MyHeritage-ის მომხმარებლებმა უნდა განახორციელონ ამ ინციდენტის შედეგად. თუმცა, ჩვენ ყოველთვის გირჩევთ, დაუთმოთ დრო თქვენი უსაფრთხოების პრაქტიკის შესაფასებლად. გთხოვთ, მოერიდოთ ერთი და იგივე პაროლის გამოყენებას მრავალი სერვისისთვის ან ვებსაიტისთვის. კარგი პრაქტიკაა უფრო ძლიერი პაროლების გამოყენება და მათი ხშირად შეცვლა.
მონაცემთა დარღვევა კვლავ სერიოზულ შეშფოთებას იწვევს
უსაფრთხოების მრავალი ექსპერტი შეშფოთებულია[3] ინფორმაციული ტექნოლოგიების უსაფრთხოების პრაქტიკის შესახებ, რომელსაც ახორციელებენ სხვადასხვა კომპანიები და ორგანიზაციები. თანამშრომლებმა და დამსაქმებლებმა უფრო მეტად უნდა იცოდნენ უსაფრთხოების რისკების შესახებ, ხოლო კიბერუსაფრთხოების სათანადო ტრენინგი უნდა იყოს ერთ-ერთი მთავარი პრიორიტეტი ამ დროისთვის.
Equifax მონაცემთა გაჟონვისას[4] გამოაქვეყნა 147,9 მილიონი მომხმარებლის პირადი ინფორმაცია (რაც დღემდე ყველაზე დიდ გაჟონვად ითვლება), იყო რამდენიმე სხვა ინციდენტი[5] ბოლო რამდენიმე წლის განმავლობაში. მიუხედავად იმისა, რომ MyHeritage-ის მონაცემების დარღვევა, სავარაუდოდ, მხოლოდ მომხმარებლების ელ.წერილებისგან შედგებოდა, ეს მაინც პირადი ინფორმაციაა, რომელიც უნდა იყოს დაცული თაღლითების ხელებისგან.