MyHeritage ir informēts par kiberdrošības incidentu, kas notika tālajā 2017. gada oktobrī
Uzņēmums MyHeritage, kas koncentrējas uz DNS testēšanu un ģimenes senčiem, nesen paziņoja par nopietnu noplūdi, kurā iesaistīti 92,3 miljoni tā lietotāju. Uzņēmums uzzināja par drošības pārkāpumu 4. jūnijā, pēc tam, kad anonīms drošības pētnieks viņu informēja par neaizsargātu failu ar nosaukumu myheritage privātā serverī.
Saskaņā ar MyHeritage emuāra ierakstu,[1] noplūde skar lietotājus, kuri reģistrējušies savam pakalpojumam līdz 2017. gada 26. oktobrim, kas ir datu pārkāpuma datums. Tiklīdz drošības pētnieks sazinājās ar uzņēmumu, viņi sāka izmeklēšanu, kas apstiprināja ka 92 283 889 e-pasta adreses un jauktas paroles tika iegūtas no likumīgas datu bāze.
Uzņēmums ir pārliecināts, ka datu aizsardzības pārkāpums skāra tikai lietotāju e-pastus
Kā norādīja pētnieks, uz privātā servera citas datu bāzes nav atrastas un tur atklāto datu failu hakeri nekad nav izmantojuši nevienam mērķim. Par laimi MyHeritage neievāc klientu paroles. Tā vietā tie saglabā vienvirziena jaucējkodu, kas katram lietotājam ir atšķirīgs. Tādējādi uzņēmums ir pārliecināts, ka lietotāju paroles ir drošībā, un tika nopludinātas tikai e-pasta adreses.
Omers Deutschs, MyHeritage galvenais informācijas drošības speciālists, arī piebilda, ka uzņēmums nevar saskatīt pazīmes, ka pēc 2017. gada oktobra tiktu apdraudēti vairāki konti:
Kopš 2017. gada 26. oktobra (pārkāpuma datuma) un līdz šim brīdim mēs neesam redzējuši nekādas darbības, kas liecinātu, ka MyHeritage konti būtu apdraudēti.
Par laimi, apmeklētāju konta informāciju uzņēmums neuzglabā. MyHeritage paļaujas uz uzticamiem norēķinu pakalpojumu sniedzējiem, tostarp PayPal un BlueSnap. Turklāt visa pārējā uzņēmuma glabātā sensitīvā informācija (piemēram, DNS dati vai ciltskoka vēsture) tiek glabāta atsevišķā datu bāzē, kurai ir papildu aizsardzības līmenis pret uzlaušanu.
MyHeritage veiktie papildu piesardzības pasākumi
Pēc Deutscha teiktā, kad viņi tika informēti par informācijas noplūdi, Informācijas drošības incidentu reaģēšanas komanda sāka tūlītēju izmeklēšanu. Uzņēmums nolīga profesionālu kiberdrošības uzņēmumu, lai veiktu izmeklēšanu, lai iegūtu sīkāku informāciju par incidentu un veikt papildu piesardzības pasākumus, lai aizsargātu lietotāja personas datus nākotne.
Turklāt MyHeritage solīja uzsākt divu faktoru autentifikāciju[2] pakalpojumu, kas varētu palīdzēt lietotājiem vēl vairāk aizsargāt savus kontus. Turklāt Deutsch mudināja visus klientus nomainīt paroles, lai nodrošinātu maksimālu drošību. Viņš pievienoja:
Pagaidām nav citu darbību, kas MyHeritage lietotājiem būtu jāveic šī incidenta rezultātā. Tomēr mēs vienmēr iesakām veltīt laiku savas drošības prakses izvērtēšanai. Lūdzu, neizmantojiet vienu un to pašu paroli vairākiem pakalpojumiem vai vietnēm. Laba prakse ir izmantot spēcīgākas paroles un bieži tās mainīt.
Tiek uzskatīts, ka datu aizsardzības pārkāpums joprojām ir nopietna problēma
Daudzi drošības eksperti ir noraizējušies[3] par informācijas tehnoloģiju drošības praksi, ko veic dažādi uzņēmumi un organizācijas. Darbiniekiem un darba devējiem būtu vairāk jāapzinās drošības riski, un pareizai apmācībai kiberdrošības jomā vajadzētu būt vienai no pašreizējām galvenajām prioritātēm.
Kamēr Equifax datu noplūde[4] atklāta 147,9 miljonu lietotāju privātā informācija (kas tiek uzskatīta par līdz šim lielāko noplūdi), bija vairāki citi incidenti[5] pēdējos gados. Lai gan MyHeritage datu pārkāpums, visticamāk, sastāvēja tikai no lietotāju e-pastiem, tā joprojām ir privāta informācija, kas jātur tālāk no krāpnieku rokām.