Populárny portál na tvorbu rodokmeňov zaznamenal 4. júna masívne nabúranie k údajom, ktoré obsahovalo 92,3 milióna e-mailových adries a hesiel.
O tomto porušení bezpečnosti sa spoločnosť dozvedela od bezpečnostného pracovníka, ktorý objavil súbor s názvom myheritage. Ten obsahoval e-mailové adresy a hashované heslá na súkromnom serveri, ktorý nepatrí tejto službe. Po vyhodnotení dát v súbore spoločnosť potvrdila, že jeho obsah pochádza z jej služby a obsahuje všetky e-mailové adresy a heslá používateľov, ktorí sa do MyHeritage prihlásili do 26. októbra 2017.
Aj napriek verejnému oznámeniu, ktoré prebehlo v priebehu 8 hodín si skontrolujte, či ste v týchto dňoch nedostali e-mailom oznámenie od MyHeritage o tom, že sa vaša e-mailova adresa nachádzala v uniknutom súbore. My sme také oznámenie dostali. Bezpečnostný tím ihneď po prijatí informácie o nabúraní analyzoval súbor a začal vyšetrovanie s cieľom určiť, ako bol jeho obsah získaný a identifikovať akékoľvek možné zneužitie systému služby.
Zistilo sa, že súbor bol legitímny a obsahoval e-mailové adresy a heslá 92 283 889 používateľov, ktorí sa zaregistrovali na MyHeritage do 26. októbra 2017 vrátane, čo je dátum jeho porušenia. Služba neuchováva heslá používateľov, ale skôr jednosmerný hash-klúč každého hesla, v ktorom sa kľúč pre hash líši pre každého zákazníka. To znamená, že ktokoľvek, kto získal prístup k heslám, nemá aktuálne heslá.
Výskumný pracovník v oblasti bezpečnosti uviedol, že na súkromnom serveri neboli nájdené žiadne ďalšie údaje týkajúce sa služby MyHeritage. Neexistuje žiadny dôkaz o tom, že údaje v súbore boli nejako použité páchateľmi. Od 26. októbra 2017 (dátum porušenia) až do súčasnosti sa nezaznamenala žiadna aktivita, ktorá by naznačovala, že by boli ohrozené akékoľvek účty na myheritage.com.
Spoločnosť sa celým problémom aktívne zaoberá, aby sa v budúcnosti predišlo podobným únikom. Ďalej vyzýva ku zmene hesla a vytvoreniu si dvojstupňového overenia prihlásenia, ktoré bolo spustené ako reakcia na úniky e-mailov s hashovanými heslami. V prípade otázok dávame do pozornosti sekciu FAQ.
Prečítajte si aj:
Rodičia vs. deti online: Rizikové správanie detí na internete závisí od ich vzťahu s rodičmi