MyHeritage는 2017년 10월에 발생한 사이버 보안 사건에 대한 정보를 받았습니다.
DNA 테스트 및 가족 가계에 중점을 둔 회사인 MyHeritage는 최근 9,230만 명의 사용자가 관련된 심각한 유출에 대해 발표했습니다. 회사는 6월 4일 익명의 보안 연구원으로부터 개인 서버의 myheritage라는 보호되지 않는 파일에 대한 정보를 받은 후 보안 침해에 대해 알게 되었습니다.
MyHeritage 블로그 게시물에 따르면,[1] 이 유출은 데이터 유출 날짜인 2017년 10월 26일 이전에 서비스에 등록한 사용자에게 영향을 미칩니다. 보안 연구원은 회사에 연락하자마자 조사를 시작하여 확인했습니다. 92,283,889개의 이메일 주소와 해시된 암호가 합법적인 계정에서 수집되었습니다. 데이터 베이스.
회사는 데이터 침해가 사용자의 이메일에만 영향을 미쳤다고 확신합니다.
연구원이 지적했듯이 사설 서버에서 다른 데이터베이스는 발견되지 않았으며 그곳에서 발견된 데이터 파일은 해커가 어떤 용도로든 사용한 적이 없습니다. 다행히 MyHeritage는 클라이언트의 비밀번호를 수집하지 않습니다. 대신 사용자마다 다른 단방향 해시를 저장합니다. 따라서 회사는 사용자의 비밀번호가 안전하고 전자 메일 주소 만 유출되었다고 확신합니다.
MyHeritage의 최고 정보 보안 책임자인 Omer Deutsch는 2017년 10월 이후에 회사가 더 이상 위험에 처할 수 있는 계정의 징후를 볼 수 없다고 덧붙였습니다.
2017년 10월 26일(위반 날짜)부터 현재까지 MyHeritage 계정이 손상되었음을 나타내는 활동을 보지 못했습니다.
다행히 방문자의 계정 정보는 회사에 저장되지 않습니다. MyHeritage는 PayPal 및 BlueSnap을 비롯한 신뢰할 수 있는 청구 제공업체에 의존합니다. 또한 회사가 저장한 다른 모든 민감한 정보(예: DNA 데이터 또는 가계도 기록)는 해킹에 대한 추가 보호 계층이 있는 별도의 데이터베이스에 저장됩니다.
MyHeritage에서 취한 추가 예방 조치
Deutsch에 따르면 정보 유출에 대한 정보를 받은 후 정보 보안 사고 대응 팀에서 즉각적인 조사에 착수했습니다. 회사는 전문 사이버 보안 회사를 고용하여 더 자세한 정보를 얻기 위해 조사에 착수했습니다. 사건에 대해 알리고 개인 사용자 데이터를 보호하기 위해 추가 예방 조치를 취하십시오. 미래.
또한 MyHeritage는 이중 인증을 출시하기로 약속했습니다.[2] 사용자가 자신의 계정을 더욱 보호할 수 있도록 도와주는 서비스입니다. 또한 Deutsch는 모든 고객에게 최대한의 안전을 위해 비밀번호를 변경할 것을 촉구했습니다. 그는 덧붙였다:
현재로서는 MyHeritage 사용자가 이 사건의 결과로 취해야 하는 다른 조치가 없습니다. 그러나 시간을 내어 보안 관행을 평가할 것을 항상 권장합니다. 여러 서비스나 웹사이트에 동일한 비밀번호를 사용하지 마십시오. 더 강력한 암호를 사용하고 자주 변경하는 것이 좋습니다.
데이터 유출은 여전히 심각한 문제로 여겨집니다.
많은 보안 전문가들이 우려하고 있습니다.[3] 다양한 회사 및 조직에서 수행하는 정보 기술 보안 관행에 대해 설명합니다. 직원과 고용주는 보안 위험에 대해 더 많이 인식해야 하며 사이버 보안에 대한 적절한 교육은 현재의 최우선 과제 중 하나여야 합니다.
Equifax 데이터 유출 중[4] 1억 4,790만 사용자의 개인정보 노출(현재까지 가장 큰 누출로 간주됨), 기타 여러 사건이 있었습니다.[5] 지난 몇 년 동안. MyHeritage 데이터 침해가 사용자의 이메일로만 구성되었을 가능성이 높지만 사기꾼의 손이 닿지 않는 곳에 보관해야 하는 개인 정보입니다.