データ漏えいがあり、次にデータ漏えいがあります. 漏洩している個人情報や機密情報によって異なります, データ侵害は真のプライバシーの悪夢になる可能性があります.
これはMyHeritageのお客様に当てはまる可能性があります, イスラエルを拠点とする系図およびDNA検査サービスで、 92 ミリオンアカウントの詳細. どうやら, 研究者はそれらの記録がサーバー上にあることを発見しました, MyHeritageによる発表から明らかなように. 幸いなことに, 悪意のあることは何も起こっていませんが、教訓を学ぶ必要があります, 確実に.
MyHeritageのほぼデータ侵害の説明
これがMyHeritageの公式発表の一部です:
今日, 六月 4, 2018 東部標準時午後1時頃, MyHeritageの最高情報セキュリティ責任者は、セキュリティ研究者から、電子メールアドレスとハッシュ化されたパスワードを含むmyheritageという名前のファイルを見つけたというメッセージを受け取りました。, MyHeritage外のプライベートサーバー上. 私たちの情報セキュリティチームは、セキュリティ研究者からファイルを受け取りました, レビューしました, その内容がMyHeritageからのものであり、10月までにMyHeritageにサインアップしたユーザーのすべての電子メールアドレスが含まれていることを確認しました 26, 2017, およびそれらのハッシュされたパスワード, 発表 読み取り.
機密データは、10月までにMyHeritageにサインアップしたユーザーのものです。 26, 2017, 違反の日付.
MyHeritageを使用すると、ユーザーは家系図を作成し、祖先を発掘するというアイデアで歴史的記録を検索できます。. 1月に報告されたように 2017, 会社が集まった 35 公式ウェブサイトにある百万の家系図.
MyHeritageインシデントの結果は何ですか?
会社によると, 機密性の高いユーザーデータが何らかの形で危険にさらされていると信じる理由はありません. 顧客のクレジットカード情報は、PayPalなどのサードパーティによって処理されます, ユーザーのDNAデータは、顧客の電子メールアドレスを収容するシステム以外のシステムに保存されます, MyHeritageの主張.
悪意のある攻撃者がMyHeritageユーザーのアカウントを改ざんしたりアクセスしたりする機会がなかったように見えますが, インシデントは、企業とユーザーの両方にリマインダーとして機能する必要があります. パスワードの衛生管理はオンラインセキュリティの重要なステップです, 二要素認証の採用と同様に (2FA) 可能であれば.
どうやら, MyHeritageは2FAをユーザーに紹介することを計画しています. そう, このサービスまたは機密性の高い情報を扱う他の同様のサービスのユーザーである場合, 強力なパスワード衛生を維持し、2FAを採用することを忘れないでください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: