„MyHeritage“ informuojama apie kibernetinio saugumo incidentą, įvykusį 2017 m. spalį
„MyHeritage“, bendrovė, kuri daugiausia dėmesio skiria DNR tyrimams ir šeimos kilmėms, neseniai paskelbė apie rimtą nutekėjimą, apimantį 92,3 mln. Bendrovė apie saugumo pažeidimą sužinojo birželio 4 d., anoniminiam saugumo tyrėjui informavus apie neapsaugotą failą, vadinamą myheritage, privačiame serveryje.
Remiantis „MyHeritage“ tinklaraščio įrašu,[1] nutekėjimas paliečia vartotojus, kurie savo paslaugai užsiregistravo iki 2017 m. spalio 26 d., kuri yra duomenų pažeidimo data. Kai tik saugumo tyrėjas susisiekė su įmone, jie pradėjo tyrimą, kuris patvirtino kad net 92 283 889 el. pašto adresai ir maišos slaptažodžiai buvo paimti iš teisėto duomenų bazėje.
Bendrovė įsitikinusi, kad duomenų pažeidimas paveikė tik vartotojų el
Kaip pažymėjo tyrėjas, privačiame serveryje kitų duomenų bazių nerasta, o ten aptikto duomenų failo įsilaužėliai niekada nenaudojo jokiam tikslui. Laimei, „MyHeritage“ nerenka klientų slaptažodžių. Vietoj to jie saugo vienpusę maišą, kuri kiekvienam vartotojui skiriasi. Taigi, bendrovė įsitikinusi, kad vartotojų slaptažodžiai yra saugūs, o nutekėjo tik elektroninio pašto adresai.
Omeras Deutschas, „MyHeritage“ vyriausiasis informacijos saugos pareigūnas, taip pat pridūrė, kad bendrovė nemato jokių požymių, kad po 2017 m. spalio mėn. iškiltų pavojus daugiau paskyrų:
Nuo 2017 m. spalio 26 d. (pažeidimo datos) ir iki šiol nematėme jokios veiklos, rodančios, kad „MyHeritage“ paskyra būtų pažeista.
Laimei, lankytojų paskyros informacija įmonė nesaugo. „MyHeritage“ remiasi patikimais atsiskaitymo paslaugų teikėjais, įskaitant „PayPal“ ir „BlueSnap“. Be to, visa kita įmonės saugoma jautri informacija (pvz., DNR duomenys ar šeimos medžio istorija) yra saugoma atskiroje duomenų bazėje, kuri turi papildomą apsaugos nuo įsilaužimų lygį.
Papildomos atsargumo priemonės, kurių ėmėsi „MyHeritage“.
Pasak Deutsch, kai jie buvo informuoti apie nutekėjimą, informacijos saugumo incidentų reagavimo komanda pradėjo skubų tyrimą. Bendrovė pasamdė profesionalią kibernetinio saugumo įmonę, kuri imtųsi tyrimo ir gautų daugiau informacijos apie įvykį ir imtis papildomų atsargumo priemonių, kad apsaugotų asmeninius vartotojo duomenis ateitis.
Be to, „MyHeritage“ pažadėjo pradėti dviejų veiksnių autentifikavimą[2] paslauga, kuri gali padėti vartotojams dar labiau apsaugoti savo paskyras. Be to, Deutsch paragino visus klientus pakeisti slaptažodžius, kad būtų užtikrintas maksimalus saugumas. Jis pridėjo:
Kol kas nėra jokių kitų veiksmų, kurių „MyHeritage“ naudotojai turėtų imtis dėl šio incidento. Tačiau visada rekomenduojame skirti laiko savo saugumo praktikos įvertinimui. Nenaudokite to paties slaptažodžio kelioms paslaugoms ar svetainėms. Gera praktika naudoti stipresnius slaptažodžius ir dažnai juos keisti.
Manoma, kad duomenų pažeidimai vis dar kelia rimtą susirūpinimą
Daugelis saugumo ekspertų yra susirūpinę[3] apie informacinių technologijų saugumo praktikas, kurių imasi įvairios įmonės ir organizacijos. Darbuotojai ir darbdaviai turėtų būti labiau informuoti apie saugumo riziką, o tinkamas mokymas kibernetinio saugumo srityje šiuo metu turėtų būti vienas iš svarbiausių prioritetų.
Nors Equifax duomenys nutekėjo[4] atskleidė 147,9 mln. vartotojų privačią informaciją (tai laikomas didžiausiu nutekėjimu iki šiol), įvyko keletas kitų incidentų[5] per pastaruosius kelerius metus. Nors MyHeritage duomenų pažeidimą greičiausiai sudarė tik vartotojų el. laiškai, vis tiek tai yra privati informacija, kurią reikia saugoti nuo sukčių.