O MyHeritage foi HACKEADO! 92 Milhões de Usuários Têm as Suas Identidades Roubadas nessa Violação de Dados

Você já ouviu falar do MyHeritage? É uma plataforma de genealogia online, que pode ajudar os usuários curiosos na sua história familiar. Parece divertido, certo? Você poderia estar relacionado a algum rei antigo, quem sabe. Qual é o mal em tentar isso?

Bem, parece que o site de rastreamento de ancestrais online foi hackeado recentemente, o que deixou os e-mails e senhas de mais de 92 milhões de clientes em campo aberto. O pior é que o banco de dados de DNA do MyHeritage também foi potencialmente afetado e quem sabe a que problemas isso poderia levar.

Omer Deutsch, chefe de segurança on-line do MyHeritage, disse em comunicado que foi contatado por um especialista independente em segurança, que descobriu o vazamento das informações em outro site. O arquivo em questão continha os detalhes de todos os usuários do MyHeritage desde 26 de outubro de 2017. "Imediatamente após o recebimento do arquivo, a equipe de segurança da informação do MyHeritage analisou o arquivo e iniciou uma investigação para determinar como o seu conteúdo foi obtido e identificar qualquer possível exploração do sistema do MyHeritage", disse Deutsch. "Determinamos que o arquivo era legítimo e incluía os endereços de e-mail e senhas com hash de 92.283.889 usuários" , acrescentou.

Deutsch insistiu que o MyHeritage não armazena as senhas dos seus usuários. Em vez disso, eles armazenam um hash, que é exclusivo para cada cliente. Portanto, mesmo que tenham os hashes, os cibercriminosos não têm acesso às senhas reais dos usuários do MyHeritage.

Deutsch foi rápido em apontar que nenhuma outra informação foi encontrada no servidor e que os ladrões não tinham acesso a nenhum outro dado sensível.
"Não temos motivos para acreditar que qualquer outro sistema do MyHeritage foi comprometido. Por exemplo, para começar, as informações de cartão de crédito não são armazenadas no MyHeritage, mas apenas em provedores confiáveis de faturamento de terceiros", disse o chefe de segurança da informação do MyHeritage. " Outros tipos de dados sensíveis, como árvores genealógicas e dados de DNA, são armazenados pelo MyHeritage em sistemas segregados, separados daqueles que armazenam os endereços de e-mail, e incluem camadas adicionais de segurança. Não temos motivos para acreditar que esses sistemas foram comprometidos, " Deutsch acrescentou.

Omer Deutsch também disse que a empresa de genealogia on-line havia iniciado a sua própria investigação sobre a violação e também contratou uma empresa independente de segurança cibernética para descobrir como a invasão aconteceu e quem foram os criminosos. E os usuários preocupados do MyHeritage podem entrar em contato com Deutsch e sua equipe no privacy@myheritage.com ou 001 888 672 2875.

Ele também recomendou que todos os usuários do MyHeritage mudassem as suas senhas apenas por precaução.

Quando você coloca o seu DNA e o dos seus ancestrais à disposição de terceiros, é sempre uma boa idéia ter as senhas mais fortes possíveis. Medidas de segurança extra também são recomendadas, tal como a autenticação de dois fatores.