В сеть утекли данные 92 миллионов пользователей MyHeritage

Ресурс MyHeritage 4 июня уведомил своих пользователей о масштабной утечке данных. MyHeritage – популярнейший сайт для пользователей, интересующихся историей своих семей. Здесь можно отыскать родственников или информацию о них, получить помощь в составлении генеалогического древа, кроме того, ресурс предлагает услугу ДНК-тестирования, результаты которого также очень полезны для определения родственных связей.

Неназванный исследователь кибербезопасности обнаружил на стороннем сервере копию базы данных MyHeritage, содержащую порядка 92 миллионов записей. Судя по имеющимся записям, утечка произошла не позднее 26 октября 2017 года. База содержит адреса электронной почты и хеши паролей пользователей. По заверениям представителей MyHeritage, каждый пароль был зашифрован с помощью уникального ключа, а потому серьезной угрозы нет. Компания также подчеркивает, что утечкой не затронуты такие конфиденциальные данные как номера банковских карт и результаты ДНК-тестов пользователей, поскольку они не хранились вместе с адресами и паролями.

Тем не менее, компания ведет тщательное расследование инцидента. В настоящий момент неясно, стала утечка результатом взлома либо халатности кого-то из сотрудников. Всем пользователям MyHeritage рекомендовано изменить свои пароли. Кроме того сервис намерен ввести двухфакторную аутентификацию для более надежной защиты.