Ci sono violazioni dei dati e poi ci sono violazioni dei dati. A seconda delle informazioni personali o sensibili che viene trapelato, violazioni dei dati possono essere veri incubi sulla privacy.
Questo può essere stato il caso per i clienti MyHeritage, una genealogia del DNA e servizio di test israelo-based che quasi esposto i dati di 92 milione di dettagli dell'account. Apparentemente, i ricercatori hanno trovato quei record che si siede su un server, come evidente dai annuncio fatto da MyHeritage. Per fortuna, nulla dannoso è avvenuto, ma una lezione dovrebbe essere imparato, sicuramente.
MyHeritage Quasi-Data-Breach Explained
Ecco parte del comunicato ufficiale di MyHeritage:
Oggi, Giugno 4, 2018 a circa 1:00 EST, Chief Information Security Officer di MyHeritage ha ricevuto un messaggio da un ricercatore di sicurezza che aveva trovato un file chiamato MyHeritage contenente indirizzi e-mail e le password hash, su un server privato di fuori di MyHeritage. La nostra informazione Security Team ha ricevuto il file dal ricercatore di sicurezza, recensito, e ha confermato che i suoi contenuti originati da MyHeritage e inclusi tutti gli indirizzi email di utenti che si sono iscritti a MyHeritage fino a ottobre 26, 2017, e la loro password hash, l'annuncio legge.
I dati sensibili appartiene agli utenti che si sono iscritti a MyHeritage fino al ottobre 26, 2017, la data della violazione.
MyHeritage permette agli utenti di creare alberi genealogici e cerca il record storici con l'idea di portare alla luce la loro ascendenza. Come riportato nel mese di gennaio 2017, l'azienda ha raccolto 35 milioni di alberi genealogici sul suo sito ufficiale.
Quali sono le conseguenze dell'incidente MyHeritage?
Secondo la società, non v'è alcuna ragione di credere che i dati sensibili dell'utente è stata compromessa in alcun modo. Informazioni per il cliente della carta di credito viene elaborato da terzi come PayPal, e dati sul DNA degli utenti vengono memorizzate su sistemi diversi da quelli indirizzi di posta elettronica del cliente accomodante, reclami MyHeritage.
Anche se sembra che gli attori maligni non hanno avuto la possibilità di manomettere i conti con o accesso MyHeritage utenti, l'incidente deve servire come promemoria - sia per le aziende e gli utenti. igiene password è un passo cruciale della sicurezza online, così come l'impiego di autenticazione a due fattori (2FA) dove possibile.
Apparentemente, MyHeritage prevede di introdurre 2FA ai propri utenti. Così, Se sei un utente di questo servizio o di qualche altro servizio simile che si occupa di informazioni altamente sensibili, ricordarsi di sostenere forti igiene password e anche impiegare 2FA.