Ettől a támadástól még a családfák is lelombozódtak

A MyHeritage immár hivatalosan is elismerte, hogy a felhasználói adatok tárolására szolgáló adatbázisát támadás érte, aminek következtében 92 millió felhasználó adata került illetéktelen kezekbe.
 

A genealógiával, DNS-elemzéssel és családfakutatással foglalkozó MyHeritage bővelkedik személyes és különleges adatokban. A több tízmillió felhasználójáról számtalan információval rendelkezik, így nem csoda, hogy a kiberbűnözők érdeklődését is felkeltette. Noha a MyHeritage rendszerét ért incidens során a támadók elsősorban nem genetikai és családi adatokra voltak kíváncsiak, azért így is töméntelen mennyiségű szenzitív adathoz jutottak hozzá. Ráadásul mindezt meglehetősen észrevétlen módon tették, így több hónap telt el mire az illetékesek tudomására jutott a támadás.
 
A MyHeritage közleménye szerint az adatbiztonsági incidensre 2017. október 26-án került sor, azonban arról csak a napokban értesült. Ezt követően egy napon belül értesítette a hatóságokat és az érintett felhasználókat a történtekről. Felállított egy incidenskezelő csoportot, és megerősítette az ügyfélszolgálatát a panaszok kezelése érdekében.
 
A vállalat az eddigi vizsgálatokra hivatkozva jelezte, hogy a támadók egy olyan adatbázishoz fértek hozzá, amelyben a támadás idején 92 millió felhasználó adata volt megtalálható. Egyebek mellett e-mail címek és jelszavak is. A cég hangsúlyozta, hogy a jelszavak hash-elve voltak, azonban arra már nem tért ki, hogy ehhez milyen módszereket alkalmazott.