Top menu

Утечка 92 млн. учетных записей генеалогического сервиса MyHeritage

В понедельник MyHeritage, сервис генеалогии и тестирования ДНК, заявил, что главный сотрудник информационной безопасности компании получил сообщение от исследователя безопасности о том, что тот нашел файл с именем myheritage, содержащий адреса электронной почты и хешированные пароли, на сервере за пределами MyHeritage. 

К сожалению, для клиентов MyHeritage, исследователь обнаружил 92 2883 889 учетных записей, связанных с компанией. Эти данные относятся к пользователям, подписавшимся на MyHeritage до 26 октября 2017 года включительно.

Пользователи израильской компании могут создавать семейные деревья, чтобы попытаться раскрыть их родословную. В январе 2017 года израильские СМИ сообщали, что сервис насчитывает около 35 миллионов семейных деревьев.

На сегодня, по мнению MyHeritage, нет оснований полагать, что другие пользовательские данные были скомпрометированы. Информация о кредитной карте клиента обрабатывается третьими лицами, такими как PayPal, а данные ДНК пользователей хранятся в системах, отдельно от тех, которые содержат адреса электронной почты клиента.

Несмотря на то, что хакеры не имеют доступа к самим учетным записям MyHeritage, это по-прежнему хорошая возможность не забывать, что нельзя использовать один и тот же пароль на нескольких сайтах и службах. MyHeritage также сообщает в своем заявлении, что он будет распространять двухфакторную аутентификацию.

Когда вы подписываетесь на сайт, обрабатывающий конфиденциальную информацию такую как медицинские услуги, а уж тем более исследование ДНК, одной из основных вещей, на которые вы, вероятно, надеетесь, является то, что сайт может контролировать данные своих пользователей.

В начале года утечка данных затронула учетные записи 300 000 пользователей системы RootsWeb – крупнейшего онлайн-генеалогического сообщества. Совсем недавно мы писали о том, как как спецслужбы используют генеалогические сервисы и ДНК для поиска преступников.

Автор: Владимир Безмалый