Miljoner av e-postadresser läcktes från släktforskninghemsidan MyHeritage

MyHeritage hemsida

MyHeritage – en hemsida för släktforskning som specialiserar sig på släktträd och DNA-tester – undersöker nu ett stort dataintrång efter att en forskare inom säkerhet hittade e-postadresser och krypterade lösenord tillhörande 92 miljoner av deras användare. Informationen i filen är daterad 27 oktober 2017, så alla som registrerat ett konto före detta datum kan ha blivit utsatta.

Efter att forskaren hittade all information om e-postadresserna och lösenorden i en vanlig textfil varnade han företaget MyHeritage som har satt igång sin egen säkerhetspersonal för att utreda intrånget. De har också anlitat ett privat företag inom cybersäkerhet.

Säkerhetsexperterna hittade inga bevis som pekade mot att andras användarinformation låg på samma server och eftersom lösenorden var krypterade var det bara e-postadresserna som gick att läsa. MyHeritage anmärkte också på att det inte finns några bevis som pekar mot att datan på servern har använts.

"MyHeritage sparar inte användarnas lösenord, utan en matematisk algoritm krypterar dem och nyckeln är olika för varje kund,” sa hemsidan i ett blogginlägg. ”Det här betyder att någon som får tillgång till de krypterade lösenorden inte har de faktiska lösenorden.”

Relativa risker

Annan data, bland annat den som används för att rita släktträden, sparas separat och läckte aldrig ut. Det fanns ingen risk att kreditkortsinformation hade stulits, för webbplatsen behandlar betalningar genom tredjeparten PayPal.

E-postadresserna är mycket värdefulla och en sådan lång lista skulle vara användbart för kriminella som är ute efter att starta en phishing-kampanj.

Läckan är dessutom extra pinsam eftersom upptäckten av den kommer direkt efter att EU:s nya General Data Protection Regulation (GDPR) har implementerats – en lag som betonar att alla företag som har tillgång på personlig information måste vara extra noggranna och se till att den inte hamnar i fel händer – denna typ av information utgör grunden för hemsidor som MyHeritage.

MyHeritage rekommenderar att alla deras användare byter sina lösenord för säkerhets skull och anmärker att de kommer uppgradera sina säkerhetsfunktioner till en två-faktorsautentisering snart, vilket gör att användare kan spärra sina konton – särskilt mot phishingattacker.

Via Engadget