Miljoner av e-postadresser läcktes från släktforskninghemsidan MyHeritage
Forskare inom säkerhet upptäckte den känsliga informationen i en vanlig textfil
MyHeritage – en hemsida för släktforskning som specialiserar sig på släktträd och DNA-tester – undersöker nu ett stort dataintrång efter att en forskare inom säkerhet hittade e-postadresser och krypterade lösenord tillhörande 92 miljoner av deras användare. Informationen i filen är daterad 27 oktober 2017, så alla som registrerat ett konto före detta datum kan ha blivit utsatta.
Efter att forskaren hittade all information om e-postadresserna och lösenorden i en vanlig textfil varnade han företaget MyHeritage som har satt igång sin egen säkerhetspersonal för att utreda intrånget. De har också anlitat ett privat företag inom cybersäkerhet.
Säkerhetsexperterna hittade inga bevis som pekade mot att andras användarinformation låg på samma server och eftersom lösenorden var krypterade var det bara e-postadresserna som gick att läsa. MyHeritage anmärkte också på att det inte finns några bevis som pekar mot att datan på servern har använts.
"MyHeritage sparar inte användarnas lösenord, utan en matematisk algoritm krypterar dem och nyckeln är olika för varje kund,” sa hemsidan i ett blogginlägg. ”Det här betyder att någon som får tillgång till de krypterade lösenorden inte har de faktiska lösenorden.”
Relativa risker
Annan data, bland annat den som används för att rita släktträden, sparas separat och läckte aldrig ut. Det fanns ingen risk att kreditkortsinformation hade stulits, för webbplatsen behandlar betalningar genom tredjeparten PayPal.
E-postadresserna är mycket värdefulla och en sådan lång lista skulle vara användbart för kriminella som är ute efter att starta en phishing-kampanj.
Läckan är dessutom extra pinsam eftersom upptäckten av den kommer direkt efter att EU:s nya General Data Protection Regulation (GDPR) har implementerats – en lag som betonar att alla företag som har tillgång på personlig information måste vara extra noggranna och se till att den inte hamnar i fel händer – denna typ av information utgör grunden för hemsidor som MyHeritage.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
MyHeritage rekommenderar att alla deras användare byter sina lösenord för säkerhets skull och anmärker att de kommer uppgradera sina säkerhetsfunktioner till en två-faktorsautentisering snart, vilket gör att användare kan spärra sina konton – särskilt mot phishingattacker.
Via Engadget
Cat is TechRadar's Homes Editor specializing in kitchen appliances and smart home technology. She's been a tech journalist for 15 years, and is here to help you choose the right devices for your home and do more with them. When not working she's a keen home baker, and makes a pretty mean macaron.