13 Июня, 2018

Генеалогическая онлайн-платформа MyHeritage была взломана

Panda Security в России


На прошлой неделе было сообщено об утечке данных, от которой пострадали десятки миллионов человек. Критически важные данные были украдены с серверов израильской генеалогической онлайн-платформы под названием MyHeritage. Среди украденных данных оказались адреса электронной почты и хэши паролей свыше 92 миллионов человек. Сообщив об этой новости в блоге, представитель MyHeritage заявил, что генеалогические фамильные древа и данные ДНК не пострадали.
Украденные данные содержат информацию обо всех пользователях MyHeritage
MyHeritage не имел представления о данном кибер-инциденте вплоть до 13:00 EST 4 июня 2018 года, когда консультант по безопасности, который обнаружил украденные данные на стороннем иностранном сервере, решил связаться с сервис-провайдером, который осуществляет проверку ДНК. Украденные данные содержат информацию обо всех пользователях MyHeritage, которые зарегистрировались в сервисе до 26 октября 2017 года. В настоящий момент ведется расследование, но до сих пор остается непонятно, как хакеры сумели украсть информацию из известной компании, которая предлагает пользователям создавать фамильные древа, загружать и просматривать фотографии и осуществлять поиск среди миллиардов исторических записей.
Утечка подтверждена
MyHeritage, известная тем, что на ее веб-сайте хранится 35 миллионов генеалогических фамильных древ, провела внутреннее расследование, которое подтвердило факт утечки данных, и объявила о планах сотрудничества с компанией в сфере информационной безопасности, чтобы помочь ей разобраться в данном кибер-инциденте. MyHeritage также объявила о планах внедрения двухфакторной авторизации в максимально сжатые сроки. Хорошей новостью является то, что украденные пароли были скремблированы в случайные символы, а это означает, что хакерам будет крайне сложно декодировать их.
Однако вы должны иметь в виду, что кибер-преступники, которые сумели украсть данные, имели более полугода на то, чтобы разобраться с украденной информацией. По словам пострадавшей компании MyHeritage, информация по банковским картам клиентов находится в безопасности, т.к. она всегда обрабатывается третьей стороной, например, PayPal, а данные ДНК из ее базы данных примерно 100 миллионов пользователей хранятся на отдельных серверах, которые не пострадали от утечки данных.
Несмотря на то, что в настоящий момент сервис-провайдер, осуществляющий проверку ДНК, не владеет информацией, которая подтверждала бы, что хакеры могли воспользоваться этим данными, все же израильская компания начала связываться со своими примерно 100 миллионами пользователей, призывая их как можно быстрее поменять свой пароль.
Если вы когда-либо регистрировались на проверку ДНК в MyHeritage, то теперь настал тот момент, когда необходимо поменять свой пароль. Если вы использовали такой же пароль и на других веб-сайтах, то мы настоятельно рекомендуем вам изменить этот пароль и на тех сайтах тоже, а также использовать на всех ваших устройствах полностью обновленный антивирус. Если вы являетесь подписчиком MyHeritage, то следите за их новостями о появлении двухфакторной авторизации, которой необходимо будет воспользоваться сразу же после появления данной опции.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com