MyHeritage, Ekim 2017'de meydana gelen siber güvenlik olayı hakkında bilgilendirildi
DNA testi ve aile atalarına odaklanan şirket MyHeritage, kısa süre önce 92,3 milyon kullanıcısını içeren ciddi bir sızıntı olduğunu duyurdu. Şirket güvenlik ihlalinden 4 Haziran'da haberdar oldu, aBir anonim güvenlik araştırmacısı tarafından özel bir sunucuda myheritage adlı korumasız bir dosya hakkında bilgilendirildikten sonra.
MyHeritage blog gönderisine göre,[1] Sızıntı, veri ihlali tarihi olan 26 Ekim 2017'den önce hizmetlerine kaydolan kullanıcıları etkiler. Güvenlik araştırmacısı şirketle temasa geçer geçmez soruşturmaya başladılar. 92.283.889 kadar e-posta adresi ve karma parolanın meşru bir sistemden toplandığı veri tabanı.
Şirket, veri ihlalinin yalnızca kullanıcıların e-postalarını etkilediğinden emin.
Araştırmacının belirttiği gibi, özel bir sunucuda başka bir veri tabanı bulunamadı ve orada bulunan veri dosyası, bilgisayar korsanları tarafından hiçbir amaçla kullanılmadı. Neyse ki MyHeritage müşterilerin parolalarını toplamaz. Bunun yerine, her kullanıcı için farklı olan tek yönlü hash depolarlar. Böylece şirket, kullanıcıların şifrelerinin güvende olduğundan ve yalnızca e-posta adreslerinin sızdırıldığından emin oldu.
MyHeritage'ın Baş Bilgi Güvenliği Sorumlusu Omer Deutsch, şirketin Ekim 2017'den sonra daha fazla hesabın tehlikeye girdiğine dair herhangi bir işaret göremediğini de sözlerine ekledi:
26 Ekim 2017'den (ihlal tarihi) ve şu andan itibaren, herhangi bir MyHeritage hesabının ele geçirildiğini gösteren herhangi bir faaliyet görmedik.
Neyse ki, ziyaretçilerin hesap bilgileri şirket tarafından saklanmaz. MyHeritage, PayPal ve BlueSnap dahil olmak üzere güvenilir fatura sağlayıcılarına güvenir. Ek olarak, firma tarafından saklanan diğer tüm hassas bilgiler (DNA verileri veya soy ağacı geçmişi gibi), saldırılara karşı ekstra bir koruma katmanına sahip ayrı bir veritabanında saklanır.
MyHeritage tarafından atılan ekstra önlem adımları
Deutsch'e göre, sızıntı hakkında bilgilendirildikten sonra, Bilgi Güvenliği Olay Müdahale Ekibi tarafından derhal bir soruşturma başlatıldı. Şirket, daha fazla ayrıntı elde etmek için araştırma yapması için profesyonel bir siber güvenlik şirketi tuttu olay hakkında bilgi sahibi olmak ve kişisel kullanıcı verilerini korumak için ekstra önlem almak gelecek.
Ayrıca MyHeritage, iki faktörlü kimlik doğrulamayı başlatma sözü verdi[2] kullanıcıların hesaplarını daha da fazla korumalarına yardımcı olabilecek hizmet. Ayrıca Deutsch, tüm müşterilerini maksimum güvenlik için şifrelerini değiştirmeye çağırdı. Ekledi:
Şimdilik, bu olay nedeniyle MyHeritage kullanıcılarının yapması gereken başka bir işlem yok. Ancak, her zaman güvenlik uygulamalarınızı değerlendirmek için zaman ayırmanızı öneririz. Lütfen birden fazla hizmet veya web sitesi için aynı şifreyi kullanmaktan kaçının. Daha güçlü parolalar kullanmak ve bunları sık sık değiştirmek iyi bir uygulamadır.
Veri ihlalinin hala ciddi bir endişe kaynağı olduğuna inanılıyor
Birçok güvenlik uzmanı endişeli[3] çeşitli şirket ve kuruluşlar tarafından üstlenilen bilgi teknolojisi güvenlik uygulamaları hakkında. Çalışanlar ve işverenler, güvenlik risklerinin daha fazla farkında olmalı ve siber güvenlik konusunda uygun eğitim, şu anda en önemli önceliklerden biri olmalıdır.
Equifax veri sızıntısı sırasında[4] 147,9 milyon kullanıcının (bugüne kadarki en büyük sızıntı olarak kabul edilir) özel bilgilerini ifşa etti, birkaç başka olay daha oldu[5] Son birkaç yıl içinde. MyHeritage veri ihlali, büyük olasılıkla yalnızca kullanıcıların e-postalarından oluşsa da, yine de dolandırıcıların elinden uzak tutulması gereken özel bilgilerdir.