MyHeritage HACKED!在数据泄露中,有9200万用户身份被盗

你听说过MyHeritage吗?这是一个在线家谱平台,可以帮助好奇的用户家庭历史。听起来很有趣,对吗?你可能与一些古老的国王有关,你永远不会知道。尝试它有什么害处?

好吧,似乎最近黑客攻击了在线祖先追踪网站,这使得超过9200万客户的电子邮件和密码无法公开。更糟糕的是,MyHeritage的DNA数据库也可能受到影响,谁知道可能导致的麻烦。

MyHeritage的在线安全负责人Omer Deutsch在一份声明中表示,他曾与一位独立安全专家联系,他在另一个网站上发现了泄密信息。该文件包含自2017年10月26日以来每位MyHeritage用户的详细信息。

“收到文件后,MyHeritage的信息安全小组立即对文件进行了分析,并开始调查以确定其内容是如何获得的,并确定对MyHeritage系统的任何潜在利用,” Deutsch说。 “我们确定该文件是合法的,并包含92,283,889个用户的电子邮件地址和哈希密码,”他补充说。

Deutsch坚持认为,MyHeritage不会存储用户的密码。相反,它们存储一个哈希,这对每个客户都是唯一的。因此即使他们有哈希,网络犯罪分子也无法访问MyHeritage用户的真实密码。

Deutsch很快指出,在服务器上没有发现其他信息,盗贼无法访问任何其他敏感数据。
“我们没有理由相信任何其他MyHeritage系统都受到了损害。例如,信用卡信息不是存储在MyHeritage上,而是仅存储在受信任的第三方计费提供商,” MyHeritage的信息安全主管说。 “ 其他类型的敏感数据,如家谱和DNA数据,由MyHeritage存储在隔离系统上,与存储电子邮件地址的系统分开,并且包含额外的安全层。我们没有理由相信这些系统已被泄露, “德意志补充道。

Omer Deutsch还表示,这家在线家谱公司已开始对此违规行为进行调查,并聘请了一家独立的网络安全公司来弄清楚违规行为是如何发生的以及肇事者是谁。有关MyHeritage的用户可以通过privacy@myheritage.com或001 888 672 2875联系Deutsch及其团队。

他还建议所有MyHeritage用户更改密码以防万一。

当你把你的DNA和你的祖先放在那里时,拥有最强的密码总是一个好主意。还建议采取额外的安全措施,例如双因素身份验证。

May 20, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
10 + 10是什么?