Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.
Kiedy MyHeritage otrzymała wieści o wycieku, natychmiast zebrała Zespół ds. Cyberbezpieczeństwa, który miał wykazać i potwierdzić prawdziwość tej informacji. Badacz, który znalazł dane, nie wskazał w jaki sposób znalazł się w ich posiadaniu. MyHerritage obecnie prowadzi dochodzenie, aby dowiedzieć się więcej o okolicznościach wycieku.
Wewnętrzne śledztwo ujawniło, że jedynie konta założone po 26 września zostały naruszone i hakerzy nie użyli wykradzionych informacji, aby przejąć resztę rekordów. MyHeritage zapisywała każde hasło z oddzielnym hashem, więc hakerzy nie będą mogli zrobić zbyt wiele z wykradzionymi danymi, ponieważ nie ukradli właściwych haseł. Mimo wszystko firma zarządziła reset dla wszystkich kont w aplikacji.
„Duże międzynarodowe firmy są już świadome swoich odpowiedzialności związanej z gromadzeniem tego typu informacji”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Ten przypadek pokazuje jak dużo szczęścia, ale też zimnej krwi jest potrzebne, aby w odpowiedni sposób przechowywać i dbać o dane tylu użytkowników.” – dodaje.
„Pomimo tego, że wyciekły nie hasła, ale ich zhashowane wersje, zachęciliśmy naszych użytkowników do zmiany haseł dostępu i wielu z nich tak właśnie zrobiło.”, poinformowała firma MyHeritage, „Jednocześnie, aby polepszyć bezpieczeństwo naszych klientów, doprowadzimy do sytuacji, w której każde stare hasło ulegnie przedawnieniu. Proces ten powinien zająć kilka najbliższych dni”.
Systemy MyHeritage nie przechowują danych kart kredytowych, ponieważ korzystają z usługodawców zewnętrznych. Drzewa rodzinne i dane dot. DNA nie są naruszone dopóki, dopóty przetrzymywane są na odrębnych, uporządkowanych systemach.
„Wierzymy, że incydent jest ograniczony tylko do wycieku adresów email”, czytamy na blogu firmowym. „Inne rodzaje danych wrażliwych przetrzymywane są na oddzielnych systemach, dodatkowo zabezpieczone i odseparowane od tych, na których znajdują się emaile.
MyHeritage ogłosiło, że niezbędne będzie wdrożenie dwuetapowej weryfikacji w celu poprawienia poziomu bezpieczeństwa.
Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.
Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej
Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej
Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej
Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej
Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS
Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej
Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej
Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.
Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej
Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.
Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej
Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji
Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej
Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART
Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej
Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.
Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej
Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej
Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej
Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej
Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS
Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej
Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej
Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.
Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej
Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.
Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej
Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji
Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej
