MyHeritage HACKED!在數據洩露中,有9200萬用戶身份被盜

您聽說過MyHeritage嗎?這是一個在線家譜平台,可以幫助好奇的用戶了解他們的家族史。聽起來很有趣,對不對?您可能與某個遠古的國王有關,但您永遠不會知道。嘗試有什麼害處?

嗯,看來該在線血統追踪網站最近遭到了黑客攻擊,該網站公開開放了超過9200萬客戶的電子郵件和密碼。更糟糕的是,MyHeritage的DNA數據庫也可能受到影響,誰知道會導致什麼麻煩。

MyHeritage的在線安全負責人Omer Deutsch在一份聲明中說,一位獨立的安全專家已經與他聯繫,後者在另一個網站上發現了洩漏信息。該文件包含自2017年10月26日以來每個MyHeritage用戶的詳細信息。

“收到文件後,MyHeritage的信息安全團隊立即對其進行了分析,並開始調查以確定如何獲取其內容並確定對MyHeritage系統的任何潛在利用,” Deutsch說。他補充說: “我們確定該文件是合法的,並包含92,283,889位用戶的電子郵件地址和哈希密碼 。”

Deutsch堅持要求MyHeritage不存儲其用戶密碼。相反,他們存儲的哈希值對每個客戶都是唯一的。因此,即使有哈希值,網絡犯罪分子也無法訪問MyHeritage用戶的真實密碼。

Deutsch很快指出,在服務器上未找到其他信息,並且小偷無法訪問任何其他敏感數據。
MyHeritage信息安全主管說: “我們沒有理由相信任何其他MyHeritage系統都受到了損害。例如,信用卡信息一開始沒有存儲在MyHeritage上,而是僅存儲在受信任的第三方賬單提供商上 。” “ MyHeritage將其他類型的敏感數據(如家譜和DNA數據)存儲在隔離的系統上,與存儲電子郵件地址的系統分開存儲,並且它們包括增強的安全性。我們沒有理由相信這些系統已經受到破壞, ” Deutsch添加。

Omer Deutsch還表示,這家在線家譜公司已經開始對違規行為進行調查,並且還僱用了一家獨立的網絡安全公司來弄清楚該違規行為是如何發生的,以及肇事者是誰。有關MyHeritage的用戶可以通過privacy@myheritage.com或001 888 672 2875與Deutsch及其團隊聯繫。

他還建議所有MyHeritage用戶更改密碼,以防萬一。

當您將自己的DNA和祖先放出來時,最好使用盡可能最強的密碼。還建議採取額外的安全措施,例如兩因素身份驗證。

May 20, 2019

發表評論