Službu na vytváření rodokmenů MyHeritage napadli hackeři

Služba MyHeritage, která umožňuje vytvářet na internetu rodokmeny či testovat DNA, se stala terčem kyberútoku. Hackeři ukradli 92 mil. uživatelů e-mailové adresy a hesla v hešované podobě. Podle stejnojmenné firmy nebyly „hackem“ postiženy rodokmeny ani údaje týkající se testů DNA.

Společnost se o útoku dozvěděla od jistého kyberbezpečnostního experta, který ukradená data objevil na soukromém serveru mimo firemní systém. Jak se sem dostala, není v tuto chvíli jasné, jisté je jen to, že obsahovala informace o zákaznících do data 26. října loňského roku, kdy k napadení služby podle společnosti došlo.

Firma na blogu také uvedla, že momentálně nemá poznatky o tom, že kyberzločinci použili odcizené informace k útoku na uživatelské účty. Zahešovaná hesla je podle ní obtížné  rozluštit, pravděpodobnější tak je, že hackeři se při případném útoku zaměří na zneužití e-mailových adres. Není nicméně jasné, jaké hešovací algoritmy k zašifrování hesel společnost používá – slabší algoritmy jako MD5 mohou hackeři snadno „kreknout“.

Informace o rodokmenech a testech DNA jsou prý uloženy na oddělených systémech a chráněny další bezpečnostní vrstvou, takže zde nebezpečí podle jejích slov nehrozí.

Firma plánuje najmout kyberbezpečnostní společnost, která by ji pomohla dopátrat se všech následků úniku. Mezitím uživatelům doporučuje, aby si pro všechny případy svá hesla změnili.

 

Zdroj: pcmag.com