Крупнейшее в мире семейное древо оказалось червивым: угнали базу MyHeritage

Опубликовано at 13:52
189 0

Крупнейший в мире генеалогический сайт MyHeritage узнал о масштабной утечке данных: в открытый доступ попал архив с личной информацией более 92 млн пользователей сервиса.

Руководство сайта отмечает, что врхив содержал только электронные адреса и хеши паролей, но не банковские данные и результаты тестов ДНК, которые также хранятся в базе MyHeritage. Похитить эти данные злоумышленнику не удалось, так как для обработки денежных операций компания использует сторонние сервисы, а результаты тестов ДНК хранятся на отдельном сервере.

Самые поздние записи в базе датируются 26 октября 2017 года, вероятно, это и есть дата копирования архива. Пока не известно, стала ли MyHeritage жертвой взлома, или данные были проданы третьей стороне недобросовестным сотрудником. Свидетельств компрометации учеток пользователей за прошедший год, уверяет компания, не было.

Компания уведомила своих клиентов об утечке в день ее обнаружения в соответствии с недавно вступившим в силу в Евросоюзе Общим регламентом по защите данных (GDPR), который дает на это три дня. Также компания намерена ввести на своем сайте двухфакторную аутентификацию.

MyHeritage — созданная в Израиле семейно-ориентированная социальная сеть и генеалогический сайт, который позволяет, обмениваться фотографиями и видео, организовывать семейные праздники, создавать родовые древа и искать предков. По состоянию на июнь 2018 года на сайте зарегистрировано 92 миллиона пользователей, говорящих на 42 языках.

Подписываемся, следим @CyberAgency

Related Post

IoT загоняют в рамки

Опубликовано - 16.03.2017 0
Некоммерческий Консорциум промышленного интернета (IIT) подготовил рекомендации по повышению совместимости различных систем интернета вещей (IoT). Документ Industrial Internet Connectivity Framework…

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…

Group-IB: глобальный тренд киберугроз – атаки через физические уязвимости микропроцессоров

Опубликовано - 10.10.2018 0
Международная ИБ-компания Group-IB выпустила отчет, в котором сообщила, что  в начале 2018 года источником глобальной угрозы кибербезопасности стали уязвимости микропроцессоров и…

Добавить комментарий