События

Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных

В понедельник, 6 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн пользователей MyHeritage.

Архив содержал только электронные адреса и хеши паролей, но не банковские данные и результаты тестов ДНК. Согласно уведомлению MyHeritage, для обработки денежных операций компания использует сторонние сервисы, а значит, данные банковских карт не сохраняются в ее системах. Результаты тестов ДНК хранятся на отдельном сервере, не затронутом инцидентом.

Судя по датам создания некоторых учетных записей, утечка произошла 26 октября 2017 года. Стала ли компания жертвой взлома, или данные были проданы третьей стороне недобросовестным сотрудником, пока неизвестно.

По уверению MyHeritage, учетные записи пользователей в полной безопасности, поскольку каждый пароль зашифрован с помощью отдельного уникального ключа шифрования. Со дня атаки (26 октября 2017 года) никаких свидетельств компрометации учетных записей пользователей обнаружено не было.

Компания уведомила своих клиентов об утечке в день ее обнаружения в соответствии с недавно вступившим в силу в Евросоюзе Общим регламентом по защите данных (General Data Protection Regulation, GDPR). Согласно GDPR, компании обязаны сообщать своим пользователям об утечках в течение трех дней с момента их обнаружения.

MyHeritage обратилась к ИБ-компании с целью определить масштабы инцидента и выявить возможные хакерские атаки на другие системы. Кроме того, компания обещает ввести на своем сайте двухфакторную аутентификацию.

Источник

Автор: Сергей Куприянов
6.06.2018 (08:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.