Compania de testare ADN MyHeritage expune datele a 92 de milioane de utilizatori

MyHeritage este informat despre incidentul de securitate cibernetică care a avut loc în octombrie 2017

MyHeritage expune datele a 92 de milioane de utilizatori

MyHeritage, compania care se concentrează pe testarea ADN și pe descendența familiei, a anunțat recent despre o scurgere gravă care implică 92,3 milioane dintre utilizatorii săi. Compania a luat cunoștință de încălcarea securității pe 4 iunie, aDupă ce a fost informată de un cercetător de securitate anonim despre un fișier neprotejat numit myheritage pe un server privat.

Conform postării de blog MyHeritage,[1] scurgerea afectează utilizatorii care s-au înregistrat pentru serviciul lor înainte de 26 octombrie 2017, care este data încălcării datelor. Imediat ce cercetătorul de securitate a contactat compania, au început ancheta care a confirmat că până la 92.283.889 de adrese de e-mail și parole au fost culese dintr-un Bază de date.

Compania are încredere că încălcarea datelor a afectat doar e-mailurile utilizatorilor

După cum a subliniat cercetătorul, nu au fost găsite alte baze de date pe un server privat și fișierul de date descoperit acolo nu a fost niciodată folosit în niciun scop de către hackeri. Din fericire, MyHeritage nu colectează parolele clienților. În schimb, stochează hash unidirecțional, care diferă pentru fiecare utilizator. Astfel, compania este încrezătoare că parolele utilizatorilor sunt sigure, iar doar adresele de e-mail au fost scurse.

Omer Deutsch, Chief Information Security Officer al MyHeritage, a adăugat, de asemenea, că compania nu poate vedea semne că mai multe conturi ar fi puse în pericol după octombrie 2017:

Din 26 octombrie 2017 (data încălcării) și până în prezent, nu am văzut nicio activitate care să indice că vreun cont MyHeritage ar fi fost compromis.

Din fericire, informațiile contului vizitatorilor nu sunt stocate de companie. MyHeritage se bazează pe furnizori de facturare de încredere, inclusiv PayPal și BlueSnap. În plus, toate celelalte informații sensibile stocate de firmă (cum ar fi datele ADN sau istoricul arborelui genealogic) sunt stocate într-o bază de date separată, care are un strat suplimentar de protecție împotriva hackurilor.

Măsurile de precauție suplimentare luate de MyHeritage

Potrivit Deutsch, odată ce au fost informați despre scurgere, a fost lansată imediat o investigație de către Echipa de răspuns la incidente de securitate a informațiilor. Compania a angajat o companie profesionistă de securitate cibernetică pentru a intra în investigație pentru a obține mai multe detalii despre incident și luați măsuri suplimentare de precauție pentru a proteja datele personale ale utilizatorilor din viitor.

În plus, MyHeritage a promis că va lansa autentificarea cu doi factori[2] serviciu care ar putea ajuta utilizatorii să-și protejeze și mai mult conturile. În plus, Deutsch a îndemnat toți clienții să schimbe parolele pentru siguranță maximă. El a adăugat:

Deocamdată, nu există alte acțiuni pe care utilizatorii MyHeritage trebuie să le întreprindă ca urmare a acestui incident. Cu toate acestea, vă recomandăm întotdeauna să vă faceți timp pentru a vă evalua practicile de securitate. Vă rugăm să evitați să utilizați aceeași parolă pentru mai multe servicii sau site-uri web. Este o practică bună să folosiți parole mai puternice și să le schimbați des.

Încălcarea datelor este încă considerată a fi o preocupare serioasă

Mulți experți în securitate sunt îngrijorați[3] despre practicile de securitate a tehnologiei informației întreprinse de diverse companii și organizații. Angajații și angajatorii ar trebui să fie mai conștienți de riscurile de securitate, iar formarea adecvată în domeniul securității cibernetice ar trebui să fie una dintre prioritățile de top în momentul actual.

În timp ce datele Equifax se scurg[4] au expus informații private de 147,9 milioane de utilizatori (care este considerată cea mai mare scurgere de până acum), au existat alte câteva incidente[5] în ultimii câtiva ani. Chiar dacă încălcarea datelor MyHeritage, cel mai probabil, a constat doar din e-mailurile utilizatorilor, este totuși informații private care ar trebui ținute departe de mâinile escrocilor.