歡迎光臨
每天分享高質量文章

【每日安全資訊】DNA檢測公司MyHeritage遭黑客入侵:9200萬賬戶泄露

北京時間6月6日早間訊息,消費級家譜網站MyHeritage宣佈,與該公司的9200萬個帳戶相關的電子郵件地址和密碼信息被黑客竊取。MyHeritage表示,該公司的安全管理員收到一位研究人員發送的訊息,後者在該公司外部的一個私有服務器上發現了一份名為《myheritage》的檔案,裡面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。

“沒有證據表明檔案中的資料被犯罪者利用。”該公司周一晚些時候在宣告中說。

MyHeritage允許用戶製作家譜、搜索歷史記錄並尋找潛在的親人。該公司2003年創辦於以色列,2016年推出了MyHeritage DNA,用戶只要發送一份唾液樣本即可進行基因檢測。該網站目前擁有9600萬用戶,其中有140萬曾經接受過基因檢測。

據Heritage介紹,該漏洞發生在2017年10月26日,受影響的用戶都是在那一天之前註冊的。該公司還表示,他們並沒有儲存用戶的密碼,所有密碼都經過所謂的單項散列方式進行加密,不同用戶的資料需要使用不同的密鑰才能訪問。

但在之前的黑客事件中,這類機制曾經遭到破解,從而轉換出密碼。倘若如此,黑客便可獲在登錄用戶帳號後獲取其個人信息,包括家庭成員的身份。但即使黑客能夠進入用戶帳號,也不太可能輕易獲取原始基因信息,因為想要下載這些內容,需要通過電子郵件進行確認。

該公司在宣告中強調,DNA資料儲存在“隔離的系統上,與儲存電子郵件的系統相互分離,其中包含額外的安全層。”

MyHeritage已經組建了全天候支持團隊,為受影響的用戶提供幫助。該公司還計劃聘請獨立網絡安全公司調查此事,並有可能加強安全措施。與此同時,他們也建議用戶更改密碼。

隨著消費級DNA測試發展成為一個9900萬美元的行業,關於用戶私密資料的安全性問題也引發越來越多的關註。在調查者通過某家譜網站追蹤到“金州殺手案”嫌疑人後,關於DNA資料的隱私擔憂也大幅提升。

來源:騰訊科技

更多資訊

◈ 臉書資料泄露門牽扯中國公司

http://t.cn/R1eU7Uh

◈ 醫學成像 AI 軟體易被愚弄

http://t.cn/R1eUzLt

◈ 黑客聲稱他們破解了蘋果售後系統持有的用戶帳戶信息

http://t.cn/R1eUZEb

◈ 去年資料泄露多達1500起

http://t.cn/R1eUAvm

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂