MyHeritage é informado sobre o incidente de segurança cibernética que ocorreu em outubro de 2017
MyHeritage, a empresa com foco em testes de DNA e ancestrais familiares, anunciou recentemente sobre um vazamento sério envolvendo 92,3 milhões de seus usuários. A empresa tomou conhecimento da violação de segurança em 4 de junho, após ser informada por um pesquisador de segurança anônimo sobre um arquivo desprotegido chamado myheritage em um servidor privado.
De acordo com a postagem do blog MyHeritage,[1] o vazamento afeta os usuários que se inscreveram para o serviço antes de 26 de outubro de 2017, que é a data da violação de dados. Assim que o pesquisador de segurança entrou em contato com a empresa, eles iniciaram a investigação que confirmou que até 92.283.889 endereços de e-mail e senhas com hash foram coletados de um legítimo base de dados.
A empresa está confiante de que a violação de dados afetou apenas os e-mails dos usuários
Como o pesquisador apontou, nenhum outro banco de dados foi encontrado em um servidor privado e o arquivo de dados ali descoberto nunca foi usado para qualquer propósito por hackers. Felizmente, MyHeritage não coleta as senhas dos clientes. Em vez disso, eles armazenam hash unilateral que difere para cada usuário. Assim, a empresa está confiante de que as senhas dos usuários são seguras e apenas endereços de e-mail vazaram.
Omer Deutsch, diretor de segurança da informação de MyHeritage, também acrescentou que a empresa não pode ver nenhum sinal de que mais contas sejam prejudicadas após outubro de 2017:
Desde 26 de outubro de 2017 (a data da violação) e até o presente, não vimos nenhuma atividade indicando que qualquer conta MyHeritage tenha sido comprometida.
Felizmente, as informações da conta dos visitantes não são armazenadas pela empresa. MyHeritage depende de provedores de faturamento confiáveis, incluindo PayPal e BlueSnap. Além disso, todas as outras informações confidenciais armazenadas pela empresa (como dados de DNA ou história da árvore genealógica) são armazenadas em um banco de dados separado que possui uma camada extra de proteção contra hacks.
As etapas de precaução extras tomadas pelo MyHeritage
De acordo com Deutsch, assim que foram informados sobre o vazamento, uma investigação imediata foi iniciada pela Equipe de Resposta a Incidentes de Segurança da Informação. A empresa contratou uma empresa de segurança cibernética profissional para realizar investigações e obter mais detalhes sobre o incidente e tomar medidas de precaução extras, a fim de proteger os dados pessoais do usuário no futuro.
Além disso, MyHeritage prometeu lançar a autenticação de dois fatores[2] serviço que pode ajudar os usuários a proteger suas contas ainda mais. Além disso, Deutsch pediu a todos os clientes que mudassem as senhas para segurança máxima. Ele adicionou:
Por enquanto, não há outras ações que os usuários do MyHeritage precisem realizar como resultado deste incidente. No entanto, sempre recomendamos que você reserve um tempo para avaliar suas práticas de segurança. Por favor, evite usar a mesma senha para vários serviços ou sites. É uma boa prática usar senhas mais fortes e alterá-las com frequência.
A violação de dados ainda é considerada uma preocupação séria
Muitos especialistas em segurança estão preocupados[3] sobre as práticas de segurança de tecnologia da informação realizadas por várias empresas e organizações. Funcionários e empregadores devem estar mais cientes dos riscos à segurança, e o treinamento adequado em segurança cibernética deve ser uma das principais prioridades no momento.
Enquanto os dados do Equifax vazam[4] expôs informações privadas de 147,9 milhões de usuários (que é considerado o maior vazamento até o momento), houve vários outros incidentes[5] nos últimos anos. Mesmo que a violação de dados do MyHeritage, provavelmente, consistisse apenas em e-mails dos usuários, ainda é uma informação privada que deve ser mantida longe das mãos de criminosos.