✔92 000 000 аккаунтов сервиса MyHeritage оказались скомпрометированы - «Новости»
В начале текущей недели разработчики MyHeritage опубликовали на сайте заявление, согласно которому сервис недавно подвергся компрометации. О проблеме стало известно после того, как один из сотрудников обнаружил на стороннем сервере архив, содержащий информацию о 92 283 889 пользователях MyHeritage. Судя по датам создания учетных записей, содержащихся в архиве, утечка датируется 26 октября 2017 года.
Сообщается, что циркулирующий в сети архив содержит лишь email-адреса пользователей и хеши паролей, то есть финансовая информация, а также результаты ДНК-тестов в руки неизвестных злоумышленников не попали. Разработчики объясняют, что MyHeritage пользуется услугами стороннего оператора по приему платежей, то есть данные о банковских картах пользователей на серверах компании попросту никогда не хранились. Что касается результатов тестов ДНК, они хранятся на отдельном сервере, который никак не связан со скомпрометированной машиной, занимавшейся аккаунтами пользователей.
В настоящее время неизвестно, стала масштабная утечка данных результатом кибератаки, или же кто-то из сотрудников MyHeritage попросту продал базу пользователей на черном рынке.
Представители компании пишут, что посетители ресурса в безопасности, несмотря на происшедшее, так как пароли хешировались с использованием уникальных для каждого пользователя криптографических ключей. Разработчики уверяют, что хеш-ключ в каждом случае будет разным, то есть «вскрыть» пароли пострадавших вряд ли кому-то удастся. Также в компании подчеркивают, что никакой подозрительной активности с момента утечки замечено не было, но все же пользователям рекомендуют срочно сменить пароли.
Сейчас разработчики MyHeritage заняты поиском сторонних киберкриминалистов, которых привлекут к уже начавшемуся расследованию. Также в компании пообещали в самом скором времени внедрить на MyHeritage систему двухфакторной аутентификации. То есть даже если злоумышленникам удастся расшифровать парольные хеши, они не смогут получить доступа к учетным записям пользователей.
На сегодняшний день утечка информации о пользователях MyHeritage является крупнейшим инцидентом такого рода в 2018 году. Масштаб случившегося сопоставим разве что с прошлогодним взломом бюро кредитных историй Equifax или утечкой данных миллиарда пользователей Yahoo.
MyHeritage представляет собой гибрид социальной сети и генеалогического сайт. Сервис позволяет пользователям создавать собственные семейные сайты, обмениваться фотографиями и видео, организовывать семейные праздники, создавать собственные родовые древа и искать предков. Согласно официальной статистике, в настоящее время сервисом пользуются более 95 млн человек из 196 стран мира.