MyHeritage HACKED!在数据泄露中,有9200万用户身份被盗

您听说过MyHeritage吗?这是一个在线家谱平台,可以帮助好奇的用户了解他们的家族史。听起来很有趣,对不对?您可能与某个远古的国王有关,但您永远不会知道。尝试有什么害处?

嗯,看来该在线血统追踪网站最近遭到了黑客攻击,该网站公开开放了超过9200万客户的电子邮件和密码。更糟糕的是,MyHeritage的DNA数据库也可能受到影响,谁知道会导致什么麻烦。

MyHeritage的在线安全负责人Omer Deutsch在一份声明中说,一位独立的安全专家已经与他联系,后者在另一个网站上发现了泄漏信息。该文件包含自2017年10月26日以来每个MyHeritage用户的详细信息。

“收到文件后,MyHeritage的信息安全团队立即对其进行了分析,并开始调查以确定如何获取其内容并确定对MyHeritage系统的任何潜在利用,” Deutsch说。他补充说: “我们确定文件是合法的,并包含92,283,889用户的电子邮件地址和哈希密码 。”

Deutsch坚持要求MyHeritage不存储其用户密码。相反,他们存储的哈希值对每个客户都是唯一的。因此,即使有哈希值,网络犯罪分子也无法访问MyHeritage用户的真实密码。

Deutsch很快指出,在服务器上未找到其他信息,并且小偷无法访问任何其他敏感数据。
MyHeritage信息安全主管说: “我们没有理由相信任何其他MyHeritage系统都受到了损害。例如,信用卡信息一开始没有存储在MyHeritage上,而是仅存储在受信任的第三方账单提供商上 。” “ MyHeritage将其他类型的敏感数据(如家谱和DNA数据)存储在隔离的系统上,与存储电子邮件地址的系统分开存储,并且它们包括增强的安全性。我们没有理由相信这些系统已经受到破坏, ” Deutsch添加。

Omer Deutsch还表示,这家在线家谱公司已经开始对违规行为进行调查,并且还雇用了一家独立的网络安全公司来弄清楚该违规行为是如何发生的,以及肇事者是谁。有关MyHeritage的用户可以通过privacy@myheritage.com或001 888 672 2875与Deutsch及其团队联系。

他还建议所有MyHeritage用户更改密码,以防万一。

当您将自己的DNA和祖先放出来时,最好使用尽可能最强的密码。还建议采取额外的安全措施,例如两因素身份验证。

May 20, 2019

发表评论