Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.
Kiedy MyHeritage otrzymała wieści o wycieku, natychmiast zebrała Zespół ds. Cyberbezpieczeństwa, który miał wykazać i potwierdzić prawdziwość tej informacji. Badacz, który znalazł dane, nie wskazał w jaki sposób znalazł się w ich posiadaniu. MyHerritage obecnie prowadzi dochodzenie, aby dowiedzieć się więcej o okolicznościach wycieku.
Wewnętrzne śledztwo ujawniło, że jedynie konta założone po 26 września zostały naruszone i hakerzy nie użyli wykradzionych informacji, aby przejąć resztę rekordów. MyHeritage zapisywała każde hasło z oddzielnym hashem, więc hakerzy nie będą mogli zrobić zbyt wiele z wykradzionymi danymi, ponieważ nie ukradli właściwych haseł. Mimo wszystko firma zarządziła reset dla wszystkich kont w aplikacji.
„Duże międzynarodowe firmy są już świadome swoich odpowiedzialności związanej z gromadzeniem tego typu informacji”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Ten przypadek pokazuje jak dużo szczęścia, ale też zimnej krwi jest potrzebne, aby w odpowiedni sposób przechowywać i dbać o dane tylu użytkowników.” – dodaje.
„Pomimo tego, że wyciekły nie hasła, ale ich zhashowane wersje, zachęciliśmy naszych użytkowników do zmiany haseł dostępu i wielu z nich tak właśnie zrobiło.”, poinformowała firma MyHeritage, „Jednocześnie, aby polepszyć bezpieczeństwo naszych klientów, doprowadzimy do sytuacji, w której każde stare hasło ulegnie przedawnieniu. Proces ten powinien zająć kilka najbliższych dni”.
Systemy MyHeritage nie przechowują danych kart kredytowych, ponieważ korzystają z usługodawców zewnętrznych. Drzewa rodzinne i dane dot. DNA nie są naruszone dopóki, dopóty przetrzymywane są na odrębnych, uporządkowanych systemach.
„Wierzymy, że incydent jest ograniczony tylko do wycieku adresów email”, czytamy na blogu firmowym. „Inne rodzaje danych wrażliwych przetrzymywane są na oddzielnych systemach, dodatkowo zabezpieczone i odseparowane od tych, na których znajdują się emaile.
MyHeritage ogłosiło, że niezbędne będzie wdrożenie dwuetapowej weryfikacji w celu poprawienia poziomu bezpieczeństwa.
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
Wiadomości firmowe Marken Złotym Partnerem pierwszych Mistrzostw Polski branży IT w tenisie stołowym
W Miejskim Ośrodku Sportu i Rekreacji w Rumi w dniach 10-11 maja odbyły się I Mistrzostwa Polski Branży IT w tenisie stołowym. Impreza była zorganizowana po to, aby zintegrować środowisko informatyczne i propagować grę w tenisa stołowego. Podczas spotkania zaprezentowane zostały innowacje branży IT. czytaj więcej
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
