Крупнейший в мире генеалогический сайт MyHeritage узнал о масштабной утечке данных: в открытый доступ попал архив с личной информацией более 92 млн пользователей сервиса.
Руководство сайта отмечает, что врхив содержал только электронные адреса и хеши паролей, но не банковские данные и результаты тестов ДНК, которые также хранятся в базе MyHeritage. Похитить эти данные злоумышленнику не удалось, так как для обработки денежных операций компания использует сторонние сервисы, а результаты тестов ДНК хранятся на отдельном сервере.
Самые поздние записи в базе датируются 26 октября 2017 года, вероятно, это и есть дата копирования архива. Пока не известно, стала ли MyHeritage жертвой взлома, или данные были проданы третьей стороне недобросовестным сотрудником. Свидетельств компрометации учеток пользователей за прошедший год, уверяет компания, не было.
Компания уведомила своих клиентов об утечке в день ее обнаружения в соответствии с недавно вступившим в силу в Евросоюзе Общим регламентом по защите данных (GDPR), который дает на это три дня. Также компания намерена ввести на своем сайте двухфакторную аутентификацию.
MyHeritage — созданная в Израиле семейно-ориентированная социальная сеть и генеалогический сайт, который позволяет, обмениваться фотографиями и видео, организовывать семейные праздники, создавать родовые древа и искать предков. По состоянию на июнь 2018 года на сайте зарегистрировано 92 миллиона пользователей, говорящих на 42 языках.