Spoločnosť MyHeritage je informovaná o incidente v oblasti kybernetickej bezpečnosti, ku ktorému došlo v októbri 2017
Spoločnosť MyHeritage, ktorá sa zameriava na testovanie DNA a rodinných predkov, nedávno oznámila vážny únik informácií, ktorý zahŕňal 92,3 milióna jej používateľov. Spoločnosť sa o narušení bezpečnosti dozvedela 4. júna po tom, čo ju anonymný bezpečnostný výskumník informoval o nechránenom súbore s názvom myheritage na súkromnom serveri.
Podľa blogového príspevku MyHeritage,[1] únik sa týka používateľov, ktorí sa zaregistrovali na ich službu pred 26. októbrom 2017, čo je dátum úniku údajov. Hneď ako bezpečnostný výskumník kontaktoval spoločnosť, začali vyšetrovanie, ktoré potvrdilo že až 92 283 889 e-mailových adries a hašovaných hesiel bolo získaných z legitímneho databázy.
Spoločnosť je presvedčená, že únik údajov ovplyvnil iba e-maily používateľov
Ako zdôraznil výskumník, na súkromnom serveri sa nenašli žiadne iné databázy a tam objavený dátový súbor nikdy nepoužili hackeri na žiadne účely. Našťastie MyHeritage nezhromažďuje heslá klientov. Namiesto toho ukladajú jednosmerný hash, ktorý sa pre každého používateľa líši. Spoločnosť je teda presvedčená, že heslá používateľov sú bezpečné a unikli iba e-mailové adresy.
Omer Deutsch, riaditeľ pre informačnú bezpečnosť MyHeritage, tiež dodal, že spoločnosť nevidí žiadne známky ohrozenia ďalších účtov po októbri 2017:
Od 26. októbra 2017 (dátum porušenia) až do súčasnosti sme nezaznamenali žiadnu aktivitu, ktorá by naznačovala, že by boli napadnuté účty MyHeritage.
Našťastie, informácie o účte návštevníkov spoločnosť neukladá. MyHeritage sa spolieha na dôveryhodných poskytovateľov fakturácie vrátane PayPal a BlueSnap. Okrem toho sú všetky ostatné citlivé informácie uložené firmou (napríklad údaje o DNA alebo história rodokmeňa) uložené v samostatnej databáze, ktorá má ďalšiu vrstvu ochrany proti hackerom.
Ďalšie preventívne opatrenia prijaté spoločnosťou MyHeritage
Podľa Deutscha, akonáhle boli informovaní o úniku informácií, tím pre reakciu na incidenty informačnej bezpečnosti spustil okamžité vyšetrovanie. Spoločnosť si najala profesionálnu spoločnosť zaoberajúcu sa kybernetickou bezpečnosťou, aby sa ujala vyšetrovania a získala ďalšie podrobnosti o incidente a prijať mimoriadne preventívne opatrenia na ochranu osobných údajov používateľa v budúcnosti.
Okrem toho spoločnosť MyHeritage prisľúbila spustenie dvojfaktorovej autentifikácie[2] službu, ktorá by mohla používateľom pomôcť ešte viac chrániť ich účty. Okrem toho Deutsch vyzval všetkých zákazníkov, aby si kvôli maximálnej bezpečnosti zmenili heslá. Pridal:
V súčasnosti neexistujú žiadne ďalšie kroky, ktoré musia používatelia MyHeritage v dôsledku tohto incidentu vykonať. Vždy však odporúčame, aby ste si našli čas na vyhodnotenie svojich bezpečnostných postupov. Vyhnite sa používaniu rovnakého hesla pre viacero služieb alebo webových stránok. Je dobrým zvykom používať silnejšie heslá a často ich meniť.
Porušenie údajov sa stále považuje za vážny problém
Mnohí bezpečnostní experti sú znepokojení[3] o postupoch bezpečnosti informačných technológií, ktoré používajú rôzne spoločnosti a organizácie. Zamestnanci a zamestnávatelia by si mali viac uvedomovať bezpečnostné riziká a správne školenie v oblasti kybernetickej bezpečnosti by malo byť v súčasnosti jednou z hlavných priorít.
Počas úniku údajov spoločnosti Equifax[4] odhalili súkromné informácie 147,9 milióna používateľov (čo sa považuje za doteraz najväčší únik), došlo k niekoľkým ďalším incidentom[5] v posledných rokoch. Aj keď porušenie údajov MyHeritage s najväčšou pravdepodobnosťou pozostávalo iba z e-mailov používateľov, stále ide o súkromné informácie, ktoré by sa mali uchovávať mimo dosahu podvodníkov.