Написать пост

Команда MyHeritage рассказала об утечке данных 92 миллионов пользователей

Аватар Тимур Кондратьев

Происшествие получило огласку сразу после того, как исследователь кибербезопасности обнаружил архив с данными MyHeritage на стороннем сервере.

6 июня 2018 года администрация генеалогического сайта MyHeritage выпустила заявление о массивной утечке данных, затрагивающей личную информацию 92 283 889 пользователей ресурса. Согласно GDPR, происшествие получило огласку сразу после того, как исследователь кибербезопасности обнаружил архив с конфиденциальными данными на стороннем сервере.

Что украдено?

В архиве находились только логины и пароли пользователей в зашифрованном виде. Представители MyHeritage утверждают, что ни платежные данные, ни результаты ДНК-тестов, предоставляемых платформой, не хранились на их основном сервере. Поэтому архив не содержал других личных данных.

Команда MyHeritage уверяет, что все пароли хешируются индивидуальным криптографическим ключом, поэтому пользователи в безопасности.

Что делает MyHeritage?

В ходе расследования выяснилось, что утечка произошла 26 октября 2017 года, но никакой подозрительной активности на сайте с тех пор обнаружено не было. На момент написания материала доподлинно неизвестно, кто стоит за взломом: хакеры или сотрудник, продающий данные третьим лицам.

Представители ресурса пообещали ввести двухфакторную аутентификацию, чтобы личная информация осталась защищенной даже при условии взлома индивидуального ключа. Также администрация сайта призывает пользователей сменить пароль как можно скорее.

Начало 2018 года запомнилось массивными утечками пользовательских данных из различных ресурсов. Например, в феврале злоумышленники похитили около 150 миллионов личных записей из MyFitnessPal.

Следите за новыми постами
Следите за новыми постами по любимым темам
837 открытий837 показов