MyHeritage повідомляється про інцидент з кібербезпекою, який стався ще в жовтні 2017 року
MyHeritage, компанія, що зосереджується на тестуванні ДНК та сімейних родовищах, нещодавно оголосила про серйозний витік інформації про 92,3 мільйона своїх користувачів. Компанії стало відомо про порушення безпеки 4 червня, aПісля того, як анонімний дослідник поінформував її про незахищений файл під назвою myheritage на приватному сервері.
Згідно з повідомленням у блозі MyHeritage,[1] витік впливає на користувачів, які зареєструвалися на їхній сервіс до 26 жовтня 2017 року, тобто дати порушення даних. Як тільки дослідник безпеки зв'язався з компанією, вони почали розслідування, яке підтвердилося що аж 92 283 889 адрес електронної пошти та хешованих паролів було зібрано з легітимних бази даних.
У компанії впевнені, що порушення даних торкнулося лише електронної пошти користувачів
Як зазначив дослідник, на приватному сервері не було знайдено інших баз даних, а знайдений там файл даних ніколи не використовувався з будь-якими цілями хакерами. На щастя, MyHeritage не збирає паролі клієнтів. Замість цього вони зберігають односторонній хеш, який відрізняється для кожного користувача. Таким чином, у компанії впевнені, що паролі користувачів безпечні, а злилися лише адреси електронної пошти.
Омер Дойч, директор з інформаційної безпеки MyHeritage, також додав, що після жовтня 2017 року компанія не бачить жодних ознак того, що більше облікових записів будуть під загрозою:
З 26 жовтня 2017 року (дата порушення) і дотепер ми не бачили жодної активності, яка б вказувала на те, що будь-які облікові записи MyHeritage були скомпрометовані.
На щастя, дані облікового запису відвідувачів компанія не зберігає. MyHeritage покладається на надійних постачальників рахунків, включаючи PayPal і BlueSnap. Крім того, вся інша конфіденційна інформація, яку зберігає фірма (наприклад, дані ДНК або історія родинного дерева), зберігається в окремій базі даних, яка має додатковий рівень захисту від злому.
Додаткові запобіжні заходи, вжиті MyHeritage
За словами Deutsch, після того, як їм повідомили про витік, група реагування на інциденти інформаційної безпеки розпочала негайне розслідування. Компанія найняла професійну компанію з кібербезпеки, щоб вона взялася за розслідування, щоб отримати більше деталей про інцидент та вжити додаткових заходів обережності з метою захисту персональних даних користувачів у майбутнє.
Крім того, в MyHeritage пообіцяли запустити двофакторну аутентифікацію[2] сервіс, який може допомогти користувачам ще більше захистити їхні облікові записи. Крім того, Deutsch закликав усіх клієнтів змінити паролі для максимальної безпеки. Він додав:
Наразі немає інших дій, які користувачі MyHeritage повинні зробити в результаті цього інциденту. Проте ми завжди рекомендуємо вам приділити час для оцінки ваших методів безпеки. Будь ласка, уникайте використання одного пароля для кількох служб або веб-сайтів. Рекомендується використовувати більш надійні паролі та часто їх змінювати.
Вважається, що порушення даних все ще є серйозною проблемою
Багато експертів з безпеки стурбовані[3] про методи безпеки інформаційних технологій, що застосовуються різними компаніями та організаціями. Співробітники та роботодавці мають бути більш обізнаними про ризики безпеки, а належна підготовка з кібербезпеки має бути одним із головних пріоритетів у цей час.
Поки витік даних Equifax[4] розкрила приватну інформацію 147,9 мільйонів користувачів (що вважається найбільшим витоком на сьогоднішній день), було кілька інших інцидентів[5] за останні кілька років. Незважаючи на те, що порушення даних MyHeritage, швидше за все, полягало лише в електронній пошті користувачів, це все одно приватна інформація, яку слід тримати подалі від рук шахраїв.