MyHeritage – en hemsida för släktforskning som specialiserar sig på släktträd och DNA-tester – undersöker nu ett stort dataintrång efter att en forskare inom säkerhet hittade e-postadresser och krypterade lösenord tillhörande 92 miljoner av deras användare. Informationen i filen är daterad 27 oktober 2017, så alla som registrerat ett konto före detta datum kan ha blivit utsatta.
Efter att forskaren hittade all information om e-postadresserna och lösenorden i en vanlig textfil varnade han företaget MyHeritage som har satt igång sin egen säkerhetspersonal för att utreda intrånget. De har också anlitat ett privat företag inom cybersäkerhet.
Relativa risker
Annan data, bland annat den som används för att rita släktträden, sparas separat och läckte aldrig ut. Det fanns ingen risk att kreditkortsinformation hade stulits, för webbplatsen behandlar betalningar genom tredjeparten PayPal.
E-postadresserna är mycket värdefulla och en sådan lång lista skulle vara användbart för kriminella som är ute efter att starta en phishing-kampanj.
Läckan är dessutom extra pinsam eftersom upptäckten av den kommer direkt efter att EU:s nya General Data Protection Regulation (GDPR) har implementerats – en lag som betonar att alla företag som har tillgång på personlig information måste vara extra noggranna och se till att den inte hamnar i fel händer – denna typ av information utgör grunden för hemsidor som MyHeritage.
MyHeritage rekommenderar att alla deras användare byter sina lösenord för säkerhets skull och anmärker att de kommer uppgradera sina säkerhetsfunktioner till en två-faktorsautentisering snart, vilket gör att användare kan spärra sina konton – särskilt mot phishingattacker.
Via Engadget
