Из генеалогической соцсети утекли данные 92 млн подписчиков
В Сеть утекли данные более 92 млн пользователей генеалогического социального сервиса MyHeritage. Исследователи безопасности нашли на стороннем сервере огромный массив адресов электронной почты и зашифрованных паролей, пишет BleepingComputer.
Судя по всему, нарушение произошло не позднее 26 октября 2017 г., но сама компания узнала о нем лишь в понедельник, 4 июня. В MyHeritage заявляют, что такая чувствительная информация, как данные платежных карт и результаты ДНК-тестов, скомпрометирована не была.
Пока неясно, каким образом произошла утечка – в результате хакерской атаки или из-за действий внутреннего злоумышленника. Компания не находит признаков использования украденной информации и уверяет, что найденные пароли были зашифрованы методом хэширования, с использованием уникального криптографического ключа для каждого пользователя. Но на всякий случай подписчикам рекомендовано поменять пароли.
MyHeritage уже начала сотрудничество с партнером по ИБ в рамках расследования инцидента и проверки других информационных систем на предмет рисков. Кроме того, генеалогический сервис пообещал внедрить систему двухфакторной аутентификации – даже если хакерам удастся расшифровать украденные пароли, их усилия окажутся тщетными без кода подтверждения на втором этапе проверки учетных данных.
Напомним, что в конце 2017 г. в Сети были найдены данные порядка 300 тыс. пользователей другого известного генеалогического сервиса – RootsWeb.