MyHeritage HACKED!在數據洩露中,有9200萬用戶身份被盜

你聽說過MyHeritage嗎?這是一個在線家譜平台,可以幫助好奇的用戶家庭歷史。聽起來很有趣,對嗎?你可能與一些古老的國王有關,你永遠不會知道。嘗試它有什麼害處?

好吧,似乎最近黑客攻擊了在線祖先追踪網站,這使得超過9200萬客戶的電子郵件和密碼無法公開。更糟糕的是,MyHeritage的DNA數據庫也可能受到影響,誰知道可能導致的麻煩。

MyHeritage的在線安全負責人Omer Deutsch在一份聲明中表示,他曾與一位獨立安全專家聯繫,他在另一個網站上發現了洩密信息。該文件包含自2017年10月26日以來每位MyHeritage用戶的詳細信息。

“收到文件後,MyHeritage的信息安全小組立即對文件進行了分析,並開始調查以確定其內容是如何獲得的,並確定對MyHeritage系統的任何潛在利用,” Deutsch說。 “我們確定該文件是合法的,並包含92,283,889個用戶的電子郵件地址和哈希密碼,”他補充說。

Deutsch堅持認為,MyHeritage不會存儲用戶的密碼。相反,它們存儲一個哈希,這對每個客戶都是唯一的。因此即使他們有哈希,網絡犯罪分子也無法訪問MyHeritage用戶的真實密碼。

Deutsch很快指出,在服務器上沒有發現其他信息,盜賊無法訪問任何其他敏感數據。
“我們沒有理由相信任何其他MyHeritage系統都受到了損害。例如,信用卡信息不是存儲在MyHeritage上,而是僅存儲在受信任的第三方計費提供商,” MyHeritage的信息安全主管說。 “ 其他類型的敏感數據,如家譜和DNA數據,由MyHeritage存儲在隔離系統上,與存儲電子郵件地址的系統分開,並且包含額外的安全層。我們沒有理由相信這些系統已被洩露, “德意志補充道。

Omer Deutsch還表示,這家在線家譜公司已開始對此違規行為進行調查,並聘請了一家獨立的網絡安全公司來弄清楚違規行為是如何發生的以及肇事者是誰。有關MyHeritage的用戶可以通過privacy@myheritage.com或001 888 672 2875聯繫Deutsch及其團隊。

他還建議所有MyHeritage用戶更改密碼以防萬一。

當你把你的DNA和你的祖先放在那裡時,擁有最強的密碼總是一個好主意。還建議採取額外的安全措施,例如雙因素身份驗證。

May 20, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
8 + 7是什麼?