АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 июня 2018

Из генеалогической соцсети утекли данные 92 млн подписчиков

В Сеть утекли данные более 92 млн пользователей генеалогического социального сервиса MyHeritage. Исследователи безопасности нашли на стороннем сервере огромный массив адресов электронной почты и зашифрованных паролей, пишет BleepingComputer.

Судя по всему, нарушение произошло не позднее 26 октября 2017 г., но сама компания узнала о нем лишь в понедельник, 4 июня.  В MyHeritage заявляют, что такая чувствительная информация, как данные платежных карт и результаты ДНК-тестов, скомпрометирована не была.

Пока неясно, каким образом произошла утечка – в результате хакерской атаки или из-за действий внутреннего злоумышленника. Компания не находит признаков использования украденной информации и уверяет, что найденные пароли были зашифрованы методом хэширования, с использованием уникального криптографического ключа для каждого пользователя. Но на всякий случай подписчикам рекомендовано поменять пароли.

MyHeritage уже начала сотрудничество с партнером по ИБ в рамках расследования инцидента и проверки других информационных систем на предмет рисков. Кроме того, генеалогический сервис пообещал внедрить систему двухфакторной аутентификации – даже если хакерам удастся расшифровать украденные пароли, их усилия окажутся тщетными без кода подтверждения на втором этапе проверки учетных данных.

Напомним, что в конце 2017 г. в Сети были найдены данные порядка 300 тыс. пользователей другого известного генеалогического сервиса – RootsWeb.

Подпишитесь на рассылку INFOWATCH