MyHeritage informeras om cybersäkerhetsincidenten som inträffade i oktober 2017
MyHeritage, företaget som fokuserar på DNA-tester och familjeföror, har nyligen meddelat om ett allvarligt läckage som involverar 92,3 miljoner av dess användare. Företaget fick kännedom om säkerhetsintrånget den 4 juni, efter att ha blivit informerad av en anonym säkerhetsforskare om en oskyddad fil som heter myheritage på en privat server.
Enligt MyHeritage blogginlägg,[1] läckan påverkar användare som registrerade sig för deras tjänst före den 26 oktober 2017, vilket är datumet för dataintrånget. Så fort säkerhetsforskaren kontaktade företaget inledde de utredningen som bekräftade att så många som 92 283 889 e-postadresser och hashade lösenord hämtades från en legitim databas.
Företaget är övertygat om att dataintrånget endast påverkade användarnas e-postmeddelanden
Som forskaren påpekade hittades inga andra databaser på en privat server och datafilen som upptäcktes där har aldrig använts i något syfte av hackare. Lyckligtvis samlar inte MyHeritage in klienters lösenord. Istället lagrar de enkelriktad hash som skiljer sig åt för varje användare. Därmed är företaget övertygat om att användarnas lösenord är säkra, och endast e-postadresser läckte.
Omer Deutsch, Chief Information Security Officer för MyHeritage, tillade också att företaget inte kan se några tecken på att fler konton äventyras efter oktober 2017:
Sedan den 26 oktober 2017 (datumet för intrånget) och idag har vi inte sett någon aktivitet som tyder på att några MyHeritage-konton hade äventyrats.
Lyckligtvis lagras inte besökarnas kontouppgifter av företaget. MyHeritage förlitar sig på betrodda faktureringsleverantörer, inklusive PayPal och BlueSnap. Dessutom lagras all annan känslig information som lagras av företaget (som DNA-data eller släktträdshistorik) i en separat databas som har ett extra lager av skydd mot hackor.
De extra försiktighetsåtgärder som tas av MyHeritage
Enligt Deutsch, när de väl informerades om läckan, inleddes en omedelbar utredning av Information Security Incident Response Team. Företaget anlitade ett professionellt cybersäkerhetsföretag för att ta sig an utredning för att få fler detaljer om incidenten och vidta extra försiktighetsåtgärder för att skydda personliga användaruppgifter i framtida.
Dessutom lovade MyHeritage att lansera tvåfaktorsautentisering[2] tjänst som kan hjälpa användare att skydda sina konton ytterligare. Dessutom uppmanade Deutsch alla kunder att byta lösenord för maximal säkerhet. Han lade till:
För närvarande finns det inga andra åtgärder som MyHeritage-användare behöver vidta till följd av denna incident. Vi rekommenderar dock alltid att du tar dig tid att utvärdera dina säkerhetsrutiner. Undvik att använda samma lösenord för flera tjänster eller webbplatser. Det är bra att använda starkare lösenord och att ändra dem ofta.
Dataintrång anses fortfarande vara ett allvarligt problem
Många säkerhetsexperter är oroliga[3] om informationstekniksäkerhetspraxis som genomförs av olika företag och organisationer. Anställda och arbetsgivare bör vara mer medvetna om säkerhetsrisker, och korrekt utbildning i cybersäkerhet bör vara en av de högsta prioriteringarna i den nuvarande tiden.
Medan Equifax data läcker[4] exponerad privat information om 147,9 miljoner användare (vilket anses vara den största läckan hittills) förekom flera andra incidenter[5] under de senaste åren. Även om MyHeritage dataintrång med största sannolikhet endast bestod av användarnas e-postmeddelanden, är det fortfarande privat information som bör hållas borta från skurkarnas händer.