Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.

19.06.2018

Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera.

Kiedy MyHeritage otrzymała wieści o wycieku, natychmiast zebrała Zespół ds. Cyberbezpieczeństwa, który miał wykazać i potwierdzić prawdziwość tej informacji. Badacz, który znalazł dane, nie wskazał w jaki sposób znalazł się w ich posiadaniu. MyHerritage obecnie prowadzi dochodzenie, aby dowiedzieć się więcej o okolicznościach wycieku.

Wewnętrzne śledztwo ujawniło, że jedynie konta założone po 26 września zostały naruszone i hakerzy nie użyli wykradzionych informacji, aby przejąć resztę rekordów. MyHeritage zapisywała każde hasło z oddzielnym hashem, więc hakerzy nie będą mogli zrobić zbyt wiele z wykradzionymi danymi, ponieważ nie ukradli właściwych haseł. Mimo wszystko firma zarządziła reset dla wszystkich kont w aplikacji.

„Duże międzynarodowe firmy są już świadome swoich odpowiedzialności związanej z gromadzeniem tego typu informacji”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Ten przypadek pokazuje jak dużo szczęścia, ale też zimnej krwi jest potrzebne, aby w odpowiedni sposób przechowywać i dbać o dane tylu użytkowników.” – dodaje.

„Pomimo tego, że wyciekły nie hasła, ale ich zhashowane wersje, zachęciliśmy naszych użytkowników do zmiany haseł dostępu i wielu z nich tak właśnie zrobiło.”, poinformowała firma MyHeritage, „Jednocześnie, aby polepszyć bezpieczeństwo naszych klientów, doprowadzimy do sytuacji, w której każde stare hasło ulegnie przedawnieniu. Proces ten powinien zająć kilka najbliższych dni”.

Systemy MyHeritage nie przechowują danych kart kredytowych, ponieważ korzystają z usługodawców zewnętrznych. Drzewa rodzinne i dane dot. DNA nie są naruszone dopóki, dopóty przetrzymywane są na odrębnych, uporządkowanych systemach.

„Wierzymy, że incydent jest ograniczony tylko do wycieku adresów email”, czytamy na blogu firmowym. „Inne rodzaje danych wrażliwych przetrzymywane są na oddzielnych systemach, dodatkowo zabezpieczone i odseparowane od tych, na których znajdują się emaile.

MyHeritage ogłosiło, że niezbędne będzie wdrożenie dwuetapowej weryfikacji w celu poprawienia poziomu bezpieczeństwa.

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

News Co należy wziąć pod uwagę decydując się na zakup macierzy dyskowej lub serwera NAS?

Macierze dyskowe poprawiają bezpieczeństwo i szybkość zapisu danych. Rozwiązanie sprawdza się szczególnie w połączeniu z serwerami. Jak dopasować odpowiednie parametry techniczne? Na co zwrócić uwagę, decydując się na taki sprzęt? Przeczytaj nasze porady. czytaj więcej

News Microsoft Office i 3 powody by go mieć

Microsoft Office to jeden z najbardziej znanych pakietów oprogramowania biurowego. Pierwsze wydanie na komputery PC miało swój debiut w 1990 roku. Dziś, po 22 latach MS Office nadal ma się dobrze i utrzymuje dominującą pozycję w sektorze programów biurowych. Programy będące składowymi MS Office znajdują zastosowanie tak w użytku biurowym, instytucji edukacyjnych, , jak i domowym. Jeśli nie wszystkie, to na pewno trzy aplikacje pakietu, które opisujemy później.

- Word — czyli edytor tekstów z pakietu Microsoft Office
- Excel — arkusze kalkulacyjne nie tylko dla księgowych
- Power Point — narzędzie do tworzenia prezentacji czytaj więcej

News Outsourcing IT oszczędność i bezpieczeństwo w okresie pandemii

Jak rozsądnie zarządzać firmą w dobie pandemii? Jak już wielu z nas zauważyło ze względu na panujące obostrzenia wiele firm ograniczyło swoją działalność głównie do działań związanych z Internetem. Firmy w większości pracują zdalnie, większość spotkań z kontrahentami odbywa się on-line, a nawet sprawy w takich instytucjach jak Zakład Ubezpieczeń Społecznych czy Urząd Skarbowy jesteśmy w stanie poprowadzić bez wychodzenia z domu. Czy na chwilę obecną firmy są dobrze przygotowane na całkowitą zmianę modelu działalności na on-line? Jakie rozwiązania należy wdrożyć? Jakie koszty ponieść? Jakie korzyści może przynieść firmie zlecenie części zadań zewnętrznym podmiotom? Czy outsourcing IT to optymalne rozwiązanie na dzień dzisiejszy? Sprawdźmy. czytaj więcej

News Jaki sprzęt komputerowy wybrać do nauki zdalnej?

Komputery to nie tylko narzędzia do pracy i gier czy oglądania filmów - stały się one także nieodzownym elementem umożliwiającym naukę. Czas pandemii koronawirusa i w konsekwencji zdalne nauczanie tylko zintensyfikowały tę tendencję. Potwierdzą to zarówno studenci jak i uczniowie młodszych klas, którzy przez ostatnie miesiące kontynuowali naukę on-line. To również wyzwanie dla nauczycieli. Nowy rok szkolny i akademicki to dobry moment do zrewidowania, czy obecny sprzęt spełnia oczekiwania. Wiele marketów z elektroniką oferuje bowiem preferencyjne warunki zakupu - zniżki na sprzęt lub raty 0%. W ramach oszczędności dobrą praktyką jest także sięgnięcie po sprawdzony sprzęt poleasingowy i nadanie mu drugiego życia. Na co zatem zwracać uwagę podczas wyboru sprzętu do nauki? Jak uniknąć skasowania danych z dysku i utraty długo opracowywanej pracy zaliczeniowej? O tym poniżej!

1. Odpowiedni monitor.
2. Dopasowane akcesoria to gwarancja wygody.
3. Kasowanie danych z dysku - jak uchronić się przed przypadkowym usunięciem?
4. Jak zadbać o bezpieczeństwo danych?
5. Nowoczesny i wydajny sprzęt - skąd zdobyć odpowiedni model?
6. Kompromis między ceną a parametrami. czytaj więcej