บริษัททดสอบ DNA MyHeritage เปิดเผยข้อมูลผู้ใช้ 92 ล้านคน

เบ็ดเตล็ดDec 20, 2021
click fraud protection

MyHeritage ได้รับแจ้งเกี่ยวกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดขึ้นในเดือนตุลาคม 2017

MyHeritage เปิดเผยข้อมูลผู้ใช้ 92 ล้านคน

MyHeritage บริษัทที่เน้นการทดสอบ DNA และบรรพบุรุษของครอบครัว ได้ประกาศเมื่อเร็วๆ นี้เกี่ยวกับการรั่วไหลที่รุนแรงซึ่งเกี่ยวข้องกับผู้ใช้ 92.3 ล้านคน บริษัทได้รับทราบเกี่ยวกับการละเมิดความปลอดภัยเมื่อวันที่ 4 มิถุนายน หลังจากได้รับแจ้งจากนักวิจัยด้านความปลอดภัยที่ไม่ระบุชื่อเกี่ยวกับไฟล์ที่ไม่มีการป้องกันที่เรียกว่า myheritage บนเซิร์ฟเวอร์ส่วนตัว

ตามโพสต์บล็อก MyHeritage[1] การรั่วไหลส่งผลกระทบต่อผู้ใช้ที่ลงทะเบียนใช้บริการก่อนวันที่ 26 ตุลาคม 2017 ซึ่งเป็นวันที่ละเมิดข้อมูล ทันทีที่นักวิจัยด้านความปลอดภัยติดต่อบริษัท พวกเขาก็เริ่มการสอบสวนซึ่งยืนยัน ว่าที่อยู่อีเมลและรหัสผ่านที่แฮชมากถึง 92,283,889 ถูกเก็บเกี่ยวจากที่ถูกต้องตามกฎหมาย ฐานข้อมูล

บริษัทมั่นใจว่าการละเมิดข้อมูลจะส่งผลต่ออีเมลของผู้ใช้เท่านั้น

ตามที่ผู้วิจัยชี้ให้เห็น ไม่พบฐานข้อมูลอื่นบนเซิร์ฟเวอร์ส่วนตัว และไฟล์ข้อมูลที่ค้นพบไม่เคยมีการใช้โดยแฮกเกอร์เพื่อวัตถุประสงค์ใดๆ โชคดีที่ MyHeritage ไม่ได้รวบรวมรหัสผ่านของลูกค้า แต่จะเก็บแฮชทางเดียวซึ่งแตกต่างกันไปสำหรับผู้ใช้แต่ละราย ดังนั้นบริษัทจึงมั่นใจว่ารหัสผ่านของผู้ใช้นั้นปลอดภัยและมีเพียงที่อยู่อีเมลเท่านั้นที่รั่วไหล

Omer Deutsch หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ MyHeritage ยังกล่าวเสริมอีกว่าบริษัทจะไม่เห็นสัญญาณใดๆ ที่บ่งชี้ว่าบัญชีถูกคุกคามอีกต่อไปหลังจากเดือนตุลาคม 2017:

ตั้งแต่วันที่ 26 ต.ค. 2017 (วันที่เกิดการละเมิด) และปัจจุบัน เราไม่เห็นกิจกรรมใดๆ ที่บ่งชี้ว่าบัญชี MyHeritage ถูกบุกรุก

โชคดีที่บริษัทไม่ได้จัดเก็บข้อมูลบัญชีของผู้เยี่ยมชม MyHeritage อาศัยผู้ให้บริการเรียกเก็บเงินที่เชื่อถือได้ ซึ่งรวมถึง PayPal และ BlueSnap นอกจากนี้ ข้อมูลที่ละเอียดอ่อนอื่น ๆ ทั้งหมดที่จัดเก็บโดยบริษัท (เช่น ข้อมูล DNA หรือประวัติแผนภูมิต้นไม้ตระกูล) จะถูกจัดเก็บไว้ในฐานข้อมูลแยกต่างหากซึ่งมีชั้นการป้องกันเพิ่มเติมจากการแฮ็ก

ข้อควรระวังเพิ่มเติมโดย MyHeritage

ตามรายงานของ Deutsch เมื่อพวกเขาได้รับแจ้งเกี่ยวกับการรั่วไหล ทีมตอบโต้เหตุการณ์ความปลอดภัยของข้อมูลได้เปิดตัวทันที บริษัทจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์มืออาชีพมาสอบสวนเพื่อขอรายละเอียดเพิ่มเติม เกี่ยวกับเหตุการณ์ที่เกิดขึ้นและใช้มาตรการป้องกันเพิ่มเติมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ใน อนาคต.

นอกจากนี้ MyHeritage ยังสัญญาว่าจะเปิดตัวการรับรองความถูกต้องด้วยสองปัจจัย[2] บริการที่สามารถช่วยให้ผู้ใช้ปกป้องบัญชีของตนได้ดียิ่งขึ้น นอกจากนี้ Deutsch ยังได้ขอให้ลูกค้าทุกคนเปลี่ยนรหัสผ่านเพื่อความปลอดภัยสูงสุด เขาเพิ่ม:

สำหรับตอนนี้ ยังไม่มีการดำเนินการอื่นใดที่ผู้ใช้ MyHeritage ต้องทำอันเป็นผลจากเหตุการณ์นี้ อย่างไรก็ตาม เราขอแนะนำให้คุณใช้เวลาในการประเมินแนวทางปฏิบัติด้านความปลอดภัยของคุณเสมอ โปรดหลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบริการหรือเว็บไซต์ แนวทางปฏิบัติที่ดีคือการใช้รหัสผ่านที่รัดกุมกว่าและเปลี่ยนรหัสผ่านบ่อยๆ

เชื่อว่าการละเมิดข้อมูลยังคงเป็นปัญหาร้ายแรง

ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนกังวล[3] เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยเทคโนโลยีสารสนเทศที่ดำเนินการโดยบริษัทและองค์กรต่างๆ พนักงานและนายจ้างควรตระหนักถึงความเสี่ยงด้านความปลอดภัยให้มากขึ้น และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่เหมาะสมควรเป็นหนึ่งในความสำคัญสูงสุดในปัจจุบัน

ขณะที่ข้อมูล Equifax รั่วไหล[4] เปิดเผยข้อมูลส่วนตัวของผู้ใช้ 147.9 ล้านคน (ซึ่งถือว่ารั่วมากที่สุดจนถึงปัจจุบัน) ยังมีเหตุการณ์อื่นๆ อีกหลายเหตุการณ์[5] ในช่วงไม่กี่ปีที่ผ่านมา แม้ว่าข้อมูล MyHeritage จะถูกละเมิด โดยส่วนใหญ่จะประกอบด้วยอีเมลของผู้ใช้เท่านั้น แต่ก็ยังคงเป็นข้อมูลส่วนตัวซึ่งควรเก็บไว้ให้ห่างจากมือของมิจฉาชีพ