MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。MyHeritage在其网站上的一份声明中表示,他在当天已经意识到了这一事件的严重性。在事件曝光后,一名安全研究人员在第三方服务器上发现了一个包含92,283,889 MyHeritage用户的个人详细信息的档案。
只有电子邮件和hash密码被暴露
该档案仅包含电子邮件和hash密码,并不包含支付卡的信息或DNA测试结果。MyHeritage表示,它使用第三方支付处理器进行金融业务,这意味着支付数据从未存储在其系统中,而DNA测试结果被保存在与用户管理帐户的服务器分开的服务器上。
根据某些账户的创建日期,推测出这次信息泄露差不多是在2017年10月26日发生。到目前为止,还不清楚这次的漏洞是黑客攻击还是恶意雇员出售公司数据造成的。
MyHeritage表示用户帐户是安全的,因为密码是使用每个用户唯一的加密密钥进行hash处理的。
该公司表示:“MyHeritage不存储用户密码,而是将每个密码的单向hash,其中每个客户的hash密钥不同。 “自2017年10月26日(漏洞被发现的日期)至今,我们还没有看到有任何活动表明MyHeritage账户被大规模登录。”
由于欧盟GDPR的立法,该公司在发现信息泄露的当天对外披露,迫使在欧盟内活动的公司在发现后三天内披露任何安全事件。
MyHeritage表示,现在已经与一家网络安全公司取得联系,他们将帮助其调查事件的严重程度以及黑客可能访问过的其他系统。
MyHeritage推出双因子认证
该公司还承诺为用户帐户推出双因子身份验证(2FA)功能,因此即使黑客设法解密hash密码,如果没有第二步验证码,第一步的破解也将毫无用处。
更不用提的是,为了保证账户安全,MyHeritage用户应该尽快更改密码。
MyHeritage事件标志着今年最大的数据泄露事件,也是自去年Equifax黑客攻击以来最大的泄露事件。
相关文献
TaskRabbit Takes Down App and Website After Getting Hacked
DDoS Booter Service Suffers Security Breach
SunTrust Bank Says Former Employee Stole Details on 1.5 Million Customers
Federal Agencies Hit With More Data Breaches Than Other Sectors – 330 Million at Risk
Sears and Delta Airlines Suffer Card Breaches via Shared Live Chat Provider
发表评论
您还未登录,请先登录。
登录