MyHeritage.com utsatt for datainnbrudd

MyHeritage.com, et populært nettsted for slektsgransking, publiserte i går en uttalelse der de opplyser at de ble utsatt for et datainnbrudd den 26/10-2017. I følge egne uttalelser skal angripere ha fått ut en fil med brukernavn (email-adresse) og hashet passord for de omlag 92 millioner registrerte brukerne på MyHeritage.com på innbruddstidspunktet.

Kontoopplysningerknyttet til 92 millioner brukere av slektsforsknings- og DNA-testtjenesten MyHeritage ble funnet på en tredjeparts “privat” server. Her ble det funnet brukernavn og passord til kunder. Bruddet er den største siden Equifax-lekkasje som inneholdt mengder av private data, som personnummer, fødselsdato, adresser og førerkortnummer.

MyHeritage har uttalt at brukere som registrerte seg som bruker av tjenesten før 26. oktober 2017, er påvirket. Det var 4. juni Informasjonssikkerhetssjefen mottok en melding fra en forsker på sikkerhetsområdet som fortalte at han hadde funnet en fil med navnet myheritage som inneholdt e-postadresser og hashede-passord på en privat server utenfor MyHeritage, sier uttalelsen.

Selskapet har ikke uttalt seg om eierskap eller opprinnelse til serveren. De har imidlertid bekreftet at dataene stammer fra MyHeritage og inkluderte e-postadresser og hashede passord på 92.283.889 brukere. Ingen andre data, som brukerens økonomiske informasjon, DNA og slektsspesifikasjoner, ble funnet på serveren.

Vi har ingen grunn til å tro at andre systemer er blitt kompromittert, sier firmaet. Den israelske baserte tjenesten MyHeritage sa at hash-nøkkelen er forskjellig for hvert kundepassord, noe som tyder på at de ble saltet og hashet. Dette gjør det vanskeligere for cyberkriminelle å dekode de 92 millioner individuelle kodede passordene.

Selskapet bemerket at de i samsvar med nylig vedtatte personforordning (GDPR) fra EU, gitt sin multinasjonale kundebase har tatt skritt for å informere relevante myndigheter slik GDPR krever. Gjennom GDPR-reglene, vedtatt 25. mai, har selskaper med kunder i EU 72 timer for å rapportere brudd etter å ha blitt kjent med hendelsen.

Virksomheten sier også at de nå vil implementere to-faktor autentisering på brukerkontoene.

 

Bruk gode passord og to-trinns bekreftelse

NorSIS vil i en slik sammenheng som dette påpeke viktigheten av god passordbruk og to-trinns bekreftelse. Det beste rådet for brukere i slike situasjoner er å bruke passord som er komplekse og unike, og i tillegg legge til to-trinns bekreftelse som sikrer kontoen selv om passordet er på avveie. 

 

Kilder:

https://threatpost.com/dna-testing-service-myheritage-leaks-user-data-of-92-million-customers/132528/

https://blog.myheritage.com/2018/06/myheritage-statement-about-a-cybersecurity-incident/

 

Veiledning for råd om sikker pålogging, passord og to-trinns bekreftelse:

https://nettvett.no/sikker-palogging/

https://nettvett.no/passord/

 

 

 

Publisert: 10. juni 2018

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.