Computer Security O Site de DNA do MyHeritage Invadiu a Exposição de...

O Site de DNA do MyHeritage Invadiu a Exposição de Registros e Senhas Hash Pertencentes a 92 Milhões de Contas

site de DNA do myheritage invadido Muito graças aos avanços tecnológicos, conseguimos rastrear nossa linhagem ancestral e familiar em um grau através de uma ampla gama de serviços de teste de DNA. Esses serviços geralmente armazenam milhões de registros e contas nos resultados dos testes de DNA e exames que auxiliam na investigação do histórico da família. Infelizmente, os dados da conta armazenados pelo serviço de teste de DNA com sede em Israel, MyHeritage, foram atacados por hackers que parecem ter roubado credenciais de seus 92 milhões de clientes.

O exame minucioso da segurança dos dados e o que as empresas estão fazendo para proteger seus clientes é um tópico importante que só foi exacerbado nos últimos meses devido a casos como o desastre do compartilhamento de dados do Cambridge Analytica no Facebook . Além disso, várias entidades e governos ao redor do mundo estão sendo forçados a corrigir vulnerabilidades em sistemas e servidores específicos para evitar hackers, para que não acabem permitindo que hackers roubem informações importantes.

No caso do MyHeritage ser hackeado, parece que o banco de dados que inclui os endereços de e-mail e as senhas com hash de seus 92 milhões de usuários foi acessado. A violação de dados ainda está sob investigação e os provedores de cobrança de terceiros associados ao MyHeritage garantiram aos usuários do serviço de teste de DNA que as informações do cartão de crédito não são armazenadas no MyHeritage, levando seus usuários a acreditar que seus dados financeiros ainda estão seguros. Além disso, empresas como PayPal e BlueSnap publicaram uma postagem no blog para garantir aos usuários do MyHeritage que outros tipos de dados confidenciais, como árvores genealógicas e dados de DNA, foram armazenados em sistemas segregados, todos separados dos endereços de e-mail e arquivos de senha invadidos.

Após a violação dos dados, o MyHeritage observou que eles não armazenam senhas de clientes em texto sem formatação e que o arquivo invadido contém senhas em um algoritmo de hackers usado para proteger as senhas dos usuários. Tanto quanto os hackers que têm a capacidade de descobrir as senhas ainda precisam ser vistos, mas os clientes do MyHeritage garantem que suas senhas são "provavelmente seguras".

O MyHeritage contratou uma empresa independente de segurança cibernética para conduzir investigações adicionais e uma investigação forense da violação de dados. Como uma camada adicional de segurança , o MyHeritage planeja adicionar um recurso de autenticação de dois fatores aos seus usuários como uma opção. Além disso, os usuários do MyHeritage são instados a alterar suas senhas - apenas por precaução.

Embora as medidas de segurança tradicionais pareçam ser tomadas na violação do MyHeritage, esse caso é mais uma prova de como os sistemas vulneráveis permanecem e abrigam grandes quantidades de dados do consumidor. Se os autores de violação de dados por hackers puderem descriptografar as senhas hash expostas na violação, milhões de contas poderão ser comprometidas e acessadas por cibercriminosos não autorizados. Além disso, como as contas do MyHeritage contêm dados e perfis da família que revelam a identidade dos membros da família, o risco de casos de roubo de identidade pode estar relacionado à mistura. Até agora, seguindo a palavra do MyHeritage e de seus fornecedores terceirizados, os dados estão seguros e os hackers não conseguem descriptografar as senhas com hash. Todos nós podemos esperar que essa noção se concretize e a violação de dados do MyHeritage se torne uma das inúmeras e fracassadas tentativas dos hackers de roubar dados do consumidor.

Carregando...