MyHeritage déclare que plus de 92 millions de comptes utilisateurs ont été compromis

MyHeritage, le service de test ADN basé en Israël conçu pour enquêter sur l’histoire familiale, a révélé que le site Web de l’entreprise avait été violé l’année dernière par des attaquants inconnus, qui ont volé les identifiants de ses plus de 92 millions de clients.

La société a été informée de la violation le 4 juin 2018, après qu’un chercheur de sécurité anonyme a découvert un fichier de base de données nommé « myheritage » sur un serveur privé situé à l’extérieur de la société et l’a partagé avec l’équipe MyHeritage.

Après avoir analysé le dossier, la société a constaté que la base de données, incluant les adresses e - mail et mots de passe hachés de près de 92,3 millions d’ utilisateurs, sont de ces clients qui se sont inscrits pour le site MyHeritage avant le 27 Octobre 2017.
L’équipe de sécurité MyHeritage est encore enquête sur la violation de données pour identifier toute exploitation potentielle de son système, la société a confirmé qu’aucune autre donnée telle que les détails de carte de crédit et les arbres généalogiques, les données génétiques ont été jamais violées et sont stockées sur un système séparé.

"Les informations de carte de crédit ne sont pas stockées sur MyHeritage pour la première fois, mais uniquement sur les fournisseurs de facturation tiers de confiance (par exemple, BlueSnap, PayPal) utilisés par MyHeritage", a écrit MyHeritage dans un article publié aujourd’hui.

"D’autres types de données sensibles tels que les arbres généalogiques et les données ADN sont stockés par MyHeritage sur des systèmes séparés, séparés de ceux qui stockent les adresses e-mail, et ils incluent des couches de sécurité supplémentaires. "

MyHeritage a également confirmé qu’il n’y avait aucune preuve de compromission du compte.

La société note également qu’elle ne stocke pas ses mots de passe clients en clair ; à la place, le site Web affecté utilise un algorithme de hachage avec un sel unique pour protéger les mots de passe des utilisateurs, ce qui les rend plus résistants à la fissuration.

Par conséquent, vos mots de passe volés sont probablement sûrs, mais l’entreprise conseillait toujours à tous ses utilisateurs de changer leurs mots de passe et de garder un mot de passe plus fort et unique, juste pour être du côté plus sûr.

MyHeritage a déclaré avoir engagé une société de cybersécurité indépendante pour mener une enquête médico-légale sur la violation de données. La société a également déclaré qu’elle ajoutait une fonctionnalité d’authentification à deux facteurs en tant qu’option pour les utilisateurs.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image