Команда MyHeritage рассказала об утечке данных 92 миллионов пользователей

MyHeritage vulnerability

6 июня 2018 года администрация генеалогического сайта MyHeritage выпустила заявление о массивной утечке данных, затрагивающей личную информацию 92 283 889 пользователей ресурса. Согласно GDPR, происшествие получило огласку сразу после того, как исследователь кибербезопасности обнаружил архив с конфиденциальными данными на стороннем сервере.

Что украдено?

В архиве находились только логины и пароли пользователей в зашифрованном виде. Представители MyHeritage утверждают, что ни платежные данные, ни результаты ДНК-тестов, предоставляемых платформой, не хранились на их основном сервере. Поэтому архив не содержал других личных данных.

Команда MyHeritage уверяет, что все пароли хешируются индивидуальным криптографическим ключом, поэтому пользователи в безопасности.

Что делает MyHeritage?

В ходе расследования выяснилось, что утечка произошла 26 октября 2017 года, но никакой подозрительной активности на сайте с тех пор обнаружено не было. На момент написания материала доподлинно неизвестно, кто стоит за взломом: хакеры или сотрудник, продающий данные третьим лицам.

Представители ресурса пообещали ввести двухфакторную аутентификацию, чтобы личная информация осталась защищенной даже при условии взлома индивидуального ключа. Также администрация сайта призывает пользователей сменить пароль как можно скорее.

Начало 2018 года запомнилось массивными утечками пользовательских данных из различных ресурсов. Например, в феврале злоумышленники похитили около 150 миллионов личных записей из MyFitnessPal.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?