Il y a des violations de données et il y a des violations de données. En fonction des informations personnelles ou sensibles qui est une fuite, les violations de données peuvent être de véritables cauchemars de la vie privée.
Cela peut avoir été le cas pour les clients MyHeritage, une généalogie basée en Israël et de l'ADN service de test que presque exposé les données de 92 millions détails du compte. Apparemment, les chercheurs ont trouvé ces dossiers assis sur un serveur, comme en témoigne l'annonce faite par MyHeritage. Heureusement, rien malveillant est arrivé, mais une leçon doit être apprise, très certainement.
MyHeritage quasi-Data-Violation Explained
Voici une partie de l'annonce officielle de MyHeritage:
Aujourd'hui, Juin 4, 2018 à environ 13 heures EST, Responsable de la sécurité de l'information de MyHeritage a reçu un message d'un chercheur de sécurité qu'il avait trouvé un fichier nommé myheritage contenant des adresses e-mail et mots de passe hachés, sur un serveur privé en dehors de MyHeritage. Notre équipe sécurité de l'information a reçu le dossier du chercheur en sécurité, révisaient, et a confirmé que son contenu proviennent de MyHeritage et inclus toutes les adresses e-mail des utilisateurs qui se sont inscrits à MyHeritage jusqu'à Octobre 26, 2017, et leurs mots de passe hachés, l'annonce lit.
Les données sensibles appartient aux utilisateurs qui se sont inscrits à MyHeritage jusqu'au Octobre 26, 2017, la date de la violation.
MyHeritage permet aux utilisateurs de créer des arbres généalogiques et rechercher à travers des documents historiques avec l'idée de déterrer leurs ancêtres. Tel que rapporté en Janvier 2017, la société a réuni 35 millions d'arbres généalogiques sur son site officiel.
Quelles sont les conséquences de l'incident MyHeritage?
Selon la compagnie, il n'y a aucune raison de croire que les données utilisateur sensibles a été compromise de quelque façon que. informations de carte de crédit du client est traitée par des tiers comme PayPal, et les données d'ADN des utilisateurs sont stockées sur des systèmes autres que les adresses e-mail de ces clients accueillir, demandes MyHeritage.
Même si il semble que les acteurs malveillants ont pas eu la chance de falsifier les comptes des utilisateurs de MyHeritage ou d'accès, l'incident doit servir de rappel - à la fois aux entreprises et aux utilisateurs. l'hygiène du mot de passe est une étape cruciale de la sécurité en ligne, ainsi que l'emploi de l'authentification à deux facteurs (2FA) lorsque c'est possible.
Apparemment, MyHeritage envisage d'introduire 2FA à ses utilisateurs. Si, si vous êtes un utilisateur de ce service ou d'un autre service similaire qui traite des informations très sensibles, ne pas oublier de maintenir l'hygiène des mots de passe forts et également utiliser 2FA.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: