Ettől a támadástól még a családfák is lelombozódtak

A MyHeritage immár hivatalosan is elismerte, hogy a felhasználói adatok tárolására szolgáló adatbázisát támadás érte, aminek következtében 92 millió felhasználó adata került illetéktelen kezekbe.
 

A genealógiával, DNS-elemzéssel és családfakutatással foglalkozó MyHeritage bővelkedik személyes és különleges adatokban. A több tízmillió felhasználójáról számtalan információval rendelkezik, így nem csoda, hogy a kiberbűnözők érdeklődését is felkeltette. Noha a MyHeritage rendszerét ért incidens során a támadók elsősorban nem genetikai és családi adatokra voltak kíváncsiak, azért így is töméntelen mennyiségű szenzitív adathoz jutottak hozzá. Ráadásul mindezt meglehetősen észrevétlen módon tették, így több hónap telt el mire az illetékesek tudomására jutott a támadás.
 
A MyHeritage közleménye szerint az adatbiztonsági incidensre 2017. október 26-án került sor, azonban arról csak a napokban értesült. Ezt követően egy napon belül értesítette a hatóságokat és az érintett felhasználókat a történtekről. Felállított egy incidenskezelő csoportot, és megerősítette az ügyfélszolgálatát a panaszok kezelése érdekében.
 
A vállalat az eddigi vizsgálatokra hivatkozva jelezte, hogy a támadók egy olyan adatbázishoz fértek hozzá, amelyben a támadás idején 92 millió felhasználó adata volt megtalálható. Egyebek mellett e-mail címek és jelszavak is. A cég hangsúlyozta, hogy a jelszavak hash-elve voltak, azonban arra már nem tért ki, hogy ehhez milyen módszereket alkalmazott.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség