MyHeritage проинформирован об инциденте кибербезопасности, произошедшем еще в октябре 2017 года.
MyHeritage, компания, специализирующаяся на тестировании ДНК и семейном происхождении, недавно объявила о серьезной утечке информации, затронувшей 92,3 миллиона ее пользователей. Компания узнала о нарушении безопасности 4 июня, после того как анонимный исследователь безопасности сообщил о незащищенном файле myheritage на частном сервере.
Согласно сообщению в блоге MyHeritage,[1] Утечка затрагивает пользователей, которые зарегистрировались в их сервисе до 26 октября 2017 г., т.е. даты нарушения данных. Как только исследователь безопасности связался с компанией, они начали расследование, которое подтвердило что 92 283 889 адресов электронной почты и хешированных паролей были собраны с законных база данных.
Компания уверена, что утечка данных затронула только электронные письма пользователей.
Как отметил исследователь, на частном сервере не было обнаружено никаких других баз данных, а обнаруженный там файл данных никогда не использовался хакерами для каких-либо целей. К счастью, MyHeritage не собирает пароли клиентов. Вместо этого они хранят односторонний хэш, который различается для каждого пользователя. Таким образом, в компании уверены, что пароли пользователей в безопасности, а просочились только адреса электронной почты.
Омер Дойч, директор по информационной безопасности MyHeritage, также добавил, что компания не видит никаких признаков того, что после октября 2017 года под угрозой окажется еще больше учетных записей:
С 26 октября 2017 г. (дата взлома) и по настоящее время мы не наблюдаем никаких действий, указывающих на то, что какие-либо учетные записи MyHeritage были скомпрометированы.
К счастью, учетная информация посетителей не хранится в компании. MyHeritage полагается на доверенных поставщиков услуг биллинга, включая PayPal и BlueSnap. Кроме того, вся прочая конфиденциальная информация, хранимая фирмой (например, данные ДНК или история генеалогического древа), хранится в отдельной базе данных, которая имеет дополнительный уровень защиты от взломов.
Дополнительные меры предосторожности, предпринятые MyHeritage
По словам Дойча, как только они узнали об утечке, группа реагирования на инциденты информационной безопасности начала немедленное расследование. Компания наняла профессиональную компанию по кибербезопасности, чтобы провести расследование и получить более подробную информацию. об инциденте и принять дополнительные меры предосторожности для защиты персональных данных пользователей в будущее.
Кроме того, MyHeritage пообещал запустить двухфакторную аутентификацию.[2] сервис, который может помочь пользователям еще больше защитить свои учетные записи. Кроме того, Deutsch призвала всех клиентов менять пароли для максимальной безопасности. Добавил он:
На данный момент у пользователей MyHeritage нет никаких других действий, которые необходимо предпринять в результате этого инцидента. Однако мы всегда рекомендуем вам найти время, чтобы оценить свои методы обеспечения безопасности. Пожалуйста, избегайте использования одного и того же пароля для нескольких сервисов или сайтов. Рекомендуется использовать более надежные пароли и часто их менять.
Считается, что утечка данных по-прежнему вызывает серьезную озабоченность
Многие эксперты по безопасности обеспокоены[3] о методах обеспечения безопасности информационных технологий, применяемых различными компаниями и организациями. Сотрудники и работодатели должны быть более осведомлены о рисках безопасности, и надлежащее обучение в области кибербезопасности должно быть одним из главных приоритетов в настоящее время.
Пока утечка данных Equifax[4] раскрыла личную информацию 147,9 млн пользователей (что считается крупнейшей утечкой на сегодняшний день), произошло несколько других инцидентов[5] в последние несколько лет. Несмотря на то, что утечка данных MyHeritage, скорее всего, касалась только электронных писем пользователей, это все же конфиденциальная информация, которую следует хранить вдали от рук злоумышленников.