MyHeritage er informert om cybersikkerhetshendelsen som skjedde tilbake i oktober 2017
MyHeritage, selskapet som fokuserer på DNA-testing og familieforfedre, har nylig annonsert om en alvorlig lekkasje som involverer 92,3 millioner av brukerne. Selskapet ble oppmerksom på sikkerhetsbruddet 4. juni, etter å ha blitt informert av en anonym sikkerhetsforsker om en ubeskyttet fil kalt myheritage på en privat server.
I følge MyHeritage blogginnlegg,[1] lekkasjen påvirker brukere som registrerte seg for tjenesten deres før 26. oktober 2017, som er datoen for databruddet. Så snart sikkerhetsforskeren tok kontakt med selskapet, startet de etterforskningen som bekreftet at så mange som 92 283 889 e-postadresser og hashed passord ble hentet fra en legitim database.
Selskapet er sikre på at datainnbruddet kun påvirket brukernes e-post
Som forskeren påpekte, ble ingen andre databaser funnet på en privat server, og datafilen som ble oppdaget der har aldri blitt brukt til noe formål av hackere. Heldigvis samler ikke MyHeritage inn klienters passord. I stedet lagrer de enveis hash som er forskjellig for hver bruker. Dermed er selskapet trygge på at brukernes passord er trygge, og kun e-postadresser ble lekket.
Omer Deutsch, Chief Information Security Officer i MyHeritage, la også til at selskapet ikke kan se noen tegn til at flere kontoer er satt i fare etter oktober 2017:
Siden 26. oktober 2017 (datoen for bruddet) og i dag har vi ikke sett noen aktivitet som indikerer at noen MyHeritage-kontoer hadde blitt kompromittert.
Heldigvis lagres ikke kontoinformasjonen til besøkende av selskapet. MyHeritage er avhengig av pålitelige faktureringsleverandører, inkludert PayPal og BlueSnap. I tillegg er all annen sensitiv informasjon lagret av firmaet (som DNA-data eller slektstrehistorie) lagret i en egen database som har et ekstra lag med beskyttelse mot hacks.
De ekstra forsiktighetstrinnene tatt av MyHeritage
I følge Deutsch, så snart de ble informert om lekkasjen, ble en umiddelbar etterforskning satt i gang av Information Security Incident Response Team. Selskapet hyret inn et profesjonelt cybersikkerhetsselskap for å ta på seg etterforskning for å få flere detaljer om hendelsen og ta ekstra forholdsregler for å beskytte personlige brukerdata i framtid.
I tillegg lovet MyHeritage å lansere tofaktorautentisering[2] tjeneste som kan hjelpe brukere med å beskytte kontoene sine ytterligere. I tillegg oppfordret Deutsch alle kunder til å endre passord for maksimal sikkerhet. Han la til:
Foreløpig er det ingen andre handlinger som MyHeritage-brukere trenger å gjøre som følge av denne hendelsen. Vi anbefaler imidlertid alltid at du tar deg tid til å evaluere sikkerhetspraksisen din. Vennligst unngå å bruke samme passord for flere tjenester eller nettsteder. Det er god praksis å bruke sterkere passord og å endre dem ofte.
Datainnbrudd antas fortsatt å være en alvorlig bekymring
Mange sikkerhetseksperter er bekymret[3] om informasjonsteknologisikkerhetspraksis som utføres av ulike selskaper og organisasjoner. Ansatte og arbeidsgivere bør være mer bevisste på sikkerhetsrisikoer, og riktig opplæring i cybersikkerhet bør være en av toppprioriteringene i den nåværende tiden.
Mens Equifax-data lekker[4] eksponert privat informasjon om 147,9 millioner brukere (som regnes som den største lekkasjen til dags dato), var det flere andre hendelser[5] de siste årene. Selv om MyHeritage-datainnbrudd mest sannsynlig kun bestod av brukernes e-poster, er det fortsatt privat informasjon som bør holdes unna skurkehender.