МиХеритаге је обавештен о инциденту са сајбер-безбедношћу који се догодио у октобру 2017
МиХеритаге, компанија која се фокусира на ДНК тестирање и породично порекло, недавно је објавила озбиљно цурење информација које укључује 92,3 милиона њених корисника. Компанија је постала свјесна кршења сигурности 4. јуна, након што ју је анонимни истраживач сигурности обавијестио о незаштићеној датотеци под називом михеритаге на приватном серверу.
Према МиХеритаге блог посту,[1] цурење утиче на кориснике који су се регистровали за њихову услугу пре 26. октобра 2017. године, када је дошло до повреде података. Чим је истраживач безбедности контактирао компанију, започели су истрагу која је потврдила да је чак 92.283.889 е-маил адреса и хешираних лозинки прикупљено са легитимног база података.
Компанија је уверена да је повреда података утицала само на имејлове корисника
Како је истраживач истакао, ниједна друга база података није пронађена на приватном серверу, а фајл података који је тамо откривен никада није коришћен у било коју сврху од стране хакера. На срећу, МиХеритаге не прикупља лозинке клијената. Уместо тога, они чувају једносмерни хеш који се разликује за сваког корисника. Дакле, компанија је уверена да су корисничке лозинке сигурне, а процуреле су само адресе е-поште.
Омер Дојч, главни службеник за безбедност информација у МиХеритаге-у, такође је додао да компанија не види никакве знаке да ће више налога бити угрожено након октобра 2017:
Од 26. октобра 2017. (датум кршења) и до данас нисмо видели никакву активност која указује да је било који МиХеритаге налози компромитовани.
На срећу, компанија не чува податке о налогу посетилаца. МиХеритаге се ослања на поуздане добављаче наплате, укључујући ПаиПал и БлуеСнап. Поред тога, све остале осетљиве информације које чува фирма (као што су ДНК подаци или историја породичног стабла) чувају се у засебној бази података која има додатни слој заштите од хаковања.
Додатне мере предострожности које предузима МиХеритаге
Према Дојчу, након што су обавештени о цурењу, хитну истрагу је покренуо Тим за реаговање на инциденте безбедности информација. Компанија је ангажовала професионалну компанију за сајбер безбедност да преузме истрагу како би сазнала више детаља о инциденту и предузме додатне мере предострожности у циљу заштите личних података корисника у будућност.
Поред тога, МиХеритаге је обећао да ће покренути двофакторску аутентификацију[2] сервис који би могао помоћи корисницима да додатно заштите своје налоге. Поред тога, Деутсцх је позвао све купце да промене лозинке ради максималне безбедности. Додао је он:
За сада не постоје друге радње које корисници МиХеритаге-а треба да предузму као резултат овог инцидента. Међутим, увек препоручујемо да одвојите време да процените своје безбедносне праксе. Избегавајте коришћење исте лозинке за више услуга или веб локација. Добра је пракса да користите јаче лозинке и да их често мењате.
И даље се верује да је повреда података озбиљна забринутост
Многи стручњаци за безбедност су забринути[3] о безбедносним праксама информационих технологија које предузимају различите компаније и организације. Запослени и послодавци би требало да буду свеснији безбедносних ризика, а одговарајућа обука из сајбер безбедности треба да буде један од главних приоритета у овом тренутку.
Док Екуифак подаци цуре[4] откривене приватне информације 147,9 милиона корисника (што се сматра највећим цурењем до данас), било је још неколико инцидената[5] у последњих неколико година. Иако се повреда података МиХеритаге-а, највероватније, састојала само од имејлова корисника, то је и даље приватна информација коју треба чувати подаље од лопова.