Rodokmenové službě MyHeritage ukradli data 92 milionů uživatelů
5.6.2018, Milan Šurkala, aktualita
MyHeritage je služba, která vám pomůže sestavit rodokmen nebo na základě vaší DNA zjistí etnický původ a najde další příbuzné. Bohužel se zjistilo, že servery společnosti někdo hacknul a ukradl data více než 92 milionů lidí.
Máme tady další velký hackerský útok. Tentokrát se stala obětí služba MyHeritage, která slouží k sestavování rodokmenů, případně je na základě DNA informace zákazníků schopna zjistit jejich etnický původ a případně najít i další vzdálené příbuzné. V pondělí však jeden z bezpečnostních výzkumníků našel na internetu soubor s jménem "myheritage", který obsahoval e-maily a zahashovaná hesla k účtům. Kontaktoval tak bezpečnostní techniky v MyHeritage, kteří začali činit nápravné kroky.
Zjistilo se, že k úniku došlo 26. října 2017, takže všichni, kteří byli do této doby registrováni, jsou ohroženi. Vzhledem k tomu, že hesla jsou v zahashované podobě, nemělo by být možné je v rozumně krátké době rozluštit, nicméně i tak MyHeritage doporučuje uživatelům si změnit hesla v případě, že je používají i někde jinde. Celkově se to týká 92.283.889 uživatelů.
Doposud se nezdá, že by někdo tato hesla rozluštil a napadl účty uživatelů. Vše také nasvědčuje tomu, že se hackeři dostali pouze k databázi pro přihlašování a nezískali žádná další data. Rodokmeny a DNA záznamy jsou ukládány na jiném serveru a data k bankovním účtům a kartám si společnost neukládá vůbec. Jako opatření hodlá MyHeritage v brzké době zavést dvoufaktorové ověřování, které sice vyřeší přihlašování na jejich servery, ale nepomůže těm, kteří používají stejné heslo i někde jinde. Společnost také zřídila 24/7 linku podpory.