MyHeritage是一个总部设在以色列的家谱平台允许用户制作家谱
以色列DNA测试网站MyHeritage发生大规模数据泄露,9200万用户(92,283,889)的电子邮件帐户和散列密码(hashed passwords)已被盗用。此次事件是今年以来发生的最大数据泄露事件,也是自去年Equifax信用卡信息泄露以来最大的泄露事件。
泄露由一家私人服务器的安全研究员发现,并将该事件报告给该公司。MyHeritage在深入分析后承认该事故并于2018年6月4日发布了官方声明。
目前还不清楚是谁盗走了这些数据,以及如何从MyHeritage的服务器窃取数据而不留下任何痕迹。
“我们相信入侵仅限于用户的电子邮件地址,” MyHeritage首席信息安全官Omer Deutsch表示。
“其他类型的敏感数据,如家谱树(family trees)和DNA数据由MyHeritage存储在独立的系统上,与存储电子邮件地址的系统分开存放,并且它们拥有增加的安全层。”
目前还没有迹象表明存储敏感信息的系统遭到了破坏。MyHeritage公司已经聘请了一家网络安全公司来进一步调查事件。此外,该公司计划推出双因素认证功能,以避免此类黑客事件。该公司还敦促用户更改密码并避免多个服务或网站使用相同的密码。
近年来,因为疾病筛查的需要,DNA测试服务逐渐开始流行。今年4月份“金州杀手”的被捕也让DNA家谱网站(GEDmatch)火了一把。
现年已72岁的迪安吉多被认为与1970年代末的至少12起谋杀、51起强奸和120起入室盗窃案有关
GEDmatch.com是一个利用基因组信息进行家系及亲缘分析的网站。用户可以上传自己的基因组数据,与其他用户上传的数据进行比对,分析与他们的亲缘远近及发现未知的家系关系。
但存储这些非常敏感信息的网站依然存在一定的网络安全隐患。
此次的MyHeritage泄露事件并不是DNA测试服务首次遭受数据泄露。2017年12月,DNA测试和家谱公司Ancestry.com遭到黑客攻击,30万注册用户的电子邮件和的明文密码被盗。
据TheVerge网站北京时间6月6日报道,根据家谱和DNA检测服务公司MyHeritage周一发布的一份公告,该公司超过9200万个详细帐户信息在一个私有服务器上被发现。公告称,黑客入侵事件发生在2017年10月26日,受影响的用户数量总计达92,283,889人,他们都是在那一天或那一天之前注册的。
MyHeritage是一个总部设在以色列的家谱平台,允许用户制作家谱、搜索历史记录并寻找潜在的亲人。
MyHeritage的公告称,该公司首席信息官在收到一位安全研究人员的消息后才发现系统遭黑客入侵,后者在MyHeritage外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了逾9200万个与MyHeritage帐号相关的电子邮件地址和加密密码。
包括DNA数据和信用卡信息在内的其他数据则保存在另一个系统中,该系统与保存用户名和电子邮件信息的系统相独立。MyHeritage表示,没有理由认为黑客窃取了更多敏感信息。
MyHeritage已经组建了一个全天候支持团队,对这一事件展开调查。在黑客入侵事件发生后,“MyHeritage立即采取措施,聘请一个独立的知名网络安全公司对此事波及的范围进行调查。