Há violações de dados e, em seguida, existem violações de dados. Dependendo das informações pessoais ou confidenciais que está a ser vazado, violações de dados podem ser verdadeiros pesadelos de privacidade.
Este pode ter sido o caso para clientes MyHeritage, uma genealogia baseada em Israel e serviço de teste de DNA que quase expôs os dados de 92 milhões de detalhes da conta. Pelo visto, pesquisadores encontraram esses registros em um servidor, como evidente pelo anúncio feito por MyHeritage. Felizmente, nada de malicioso aconteceu, mas uma lição deve ser aprendida, mais definitivamente.
MyHeritage quase-violação de dados explicada
Aqui está parte do anúncio oficial do MyHeritage:
Hoje, Junho 4, 2018 aproximadamente às 13h EST, O Chief Information Security Officer do MyHeritage recebeu uma mensagem de um pesquisador de segurança que ele havia encontrado um arquivo chamado myheritage contendo endereços de e-mail e senhas com hash, em um servidor privado fora do MyHeritage. Nossa equipe de segurança da informação recebeu o arquivo do pesquisador de segurança, revisou, e confirmou que seu conteúdo originou-se de MyHeritage e incluiu todos os endereços de e-mail de usuários que se inscreveram no MyHeritage até outubro 26, 2017, e suas senhas com hash, o anúncio lê.
Os dados confidenciais pertencem aos usuários que se inscreveram no MyHeritage até e incluindo outubro 26, 2017, a data da violação.
MyHeritage permite que os usuários criem árvores genealógicas e pesquisem registros históricos com a ideia de desenterrar seus ancestrais. Conforme relatado em janeiro 2017, a empresa reuniu 35 milhões de árvores genealógicas em seu site oficial.
Quais são as consequências do incidente MyHeritage?
Segundo a empresa, não há razão para acreditar que os dados confidenciais do usuário foram comprometidos de alguma forma. As informações do cartão de crédito do cliente são processadas por terceiros, como o PayPal, e os dados de DNA dos usuários são armazenados em sistemas diferentes daqueles que acomodam os endereços de e-mail do cliente, Reivindicações MyHeritage.
Mesmo que pareça que os agentes mal-intencionados não tiveram a chance de adulterar ou acessar as contas dos usuários do MyHeritage, o incidente deve servir como um lembrete - tanto para empresas quanto para usuários. A higienização da senha é uma etapa crucial da segurança online, bem como o emprego de autenticação de dois fatores (2FA) onde possivel.
Pelo visto, MyHeritage está planejando apresentar 2FA aos seus usuários. assim, se você é um usuário deste serviço ou de algum outro serviço semelhante que lida com informações altamente confidenciais, lembre-se de manter uma boa higiene de senha e também usar 2FA.