MyHeritage - un site de généalogie spécialisé dans les arbres généalogiques et les tests d'ADN - enquête sur une grave atteinte à la sécurité après qu'un chercheur en sécurité ait trouvé des adresses électroniques et des mots de passe hachés appartenant à 92 millions d'utilisateurs. Les informations contenues dans le fichier remontaient au 27 octobre 2017, de sorte que toute personne ayant enregistré un compte avant cette date pouvait être affectée..

Après avoir découvert les données de courrier électronique dans un fichier texte brut, le chercheur a alerté la société, qui a mis son propre personnel de sécurité en sécurité. Il a également fait appel à une équipe de cybersécurité indépendante

Les experts en sécurité n'ont trouvé aucune preuve d'autres données utilisateur sur le serveur et, les mots de passe ayant été hachés, seules les adresses électroniques étaient lisibles. MyHeritage a également noté qu'il n'y avait aucune preuve que les données sur le serveur avaient déjà été utilisées.

"MyHeritage ne stocke pas les mots de passe des utilisateurs, mais plutôt un hachage unidirectionnel de chaque mot de passe, dans lequel la clé de hachage diffère pour chaque client", a déclaré le site dans un article de blog. "Cela signifie que toute personne ayant accès aux mots de passe hachés ne dispose pas des mots de passe réels."

Risques relatifs

D'autres données, y compris celles utilisées pour créer des arbres généalogiques, sont stockées séparément et n'ont pas été compromises, et il n'y avait aucun risque de vol des informations de carte de crédit car le site traite les paiements en utilisant exclusivement PayPal..

Les adresses e-mail sont néanmoins précieuses et une liste aussi longue serait un bon point de départ pour que les criminels lancent une campagne de phishing..

Cette fuite est particulièrement gênante car sa découverte intervient immédiatement après la mise en œuvre du nouveau règlement général de l'UE sur la protection des données (GDPR), qui souligne que toute entreprise détentrice d'informations personnelles doit veiller à ne pas tomber entre de mauvaises mains - informations essentielles de sites comme MyHeritage.

MyHeritage recommande à tous ses utilisateurs de changer leur mot de passe juste au cas où, et il note qu'il passera bientôt à l'authentification à deux facteurs, ce qui permettra aux utilisateurs de verrouiller davantage leurs comptes, en particulier contre les attaques de phishing..

  • Le meilleur gestionnaire de mot de passe gratuit pour la sécurisation des comptes en ligne

Via Engadget