92 miliony adresów e-mail i haseł wyciekło z serwisu MyHeritage!

Badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystkie pochodzą z aplikacji do testowania DNA - MyHeritage.

Natychmiast po otrzymaniu o tym informacji, MyHeritage przyznało, że padło ofiarą cyberataku, co potwierdził specjalnie powołany zespół ds. cyberbezpieczeństwa. Wewnętrzne śledztwo co prawda nie ujawniło, w jaki sposób ktoś dostał się do tak olbrzymiej bazy danych, jednak pozwoliło ustalić kilka rzeczy. Pierwsze odkrycie to stwierdzenie, że jedynie konta założone po 26 września zostały naruszone. Drugie - włamywacz/włamywacze nie użyli wykradzionych informacji, aby przejąć resztę rekordów. Mimo wszystko firma zarządziła reset dla wszystkich kont w aplikacji.

Jak poinformowano dzisiaj:

Pomimo tego, że wyciekły nie hasła, ale ich zhashowane wersje, zachęciliśmy naszych użytkowników do zmiany haseł dostępu i wielu z nich tak właśnie zrobiło.Jednocześnie, aby polepszyć bezpieczeństwo naszych klientów, doprowadzimy do sytuacji, w której każde stare hasło ulegnie przedawnieniu. Proces ten powinien zająć kilka najbliższych dni.

Na MyHeritage każde hasło zapisywane było z oddzielnym hashem, a więc w praktyce hakerzy nie będą mogli zrobić zbyt wiele z wykradzionymi danymi, ponieważ nie wykradli właściwych haseł. Systemy MyHeritage nie przechowują danych kart kredytowych, ponieważ korzystają z usługodawców zewnętrznych. Drzewa rodzinne i dane dot.

DNA nie są naruszone dopóki, dopóty przetrzymywane są na odrębnych, uporządkowanych systemach. Ponadto jak napisano na blogu firmowym:

Wierzymy, że incydent jest ograniczony tylko do wycieku adresów email. Inne rodzaje danych wrażliwych przetrzymywane są na oddzielnych systemach, dodatkowo zabezpieczone i odseparowane od tych, na których znajdują się emaile.

Aby w przyszłości nie dochodziło do podobny incydentów, MyHeritage ogłosiło, że niezbędne będzie wdrożenie dwuetapowej weryfikacji w celu poprawienia poziomu bezpieczeństwa.