新闻快讯
< >

9200多万用户数据泄露,以色列家谱网站这波儿操作get

E安全6月7日讯 以色列知名家谱网站 MyHeritage 2018年6月4日表示,其服务遭遇网络安全事件,导致9200多名用户的账户数据泄露。该公司6月4日获悉此事当天就发布声明,向公众披露这次事件。

据报道,一名安全研究人员在第三方服务器上发现一份文档中9200多万 MyHeritage 用户的个人信息,这起数据泄露事件从而浮出水面。

以色列知名家谱网站MyHeritage遭遇数据泄露事件 9200多万用户受影响-E安全

泄露的文件仅包含电子邮件和哈希密码

这份文档中仅包含电子邮件和哈希密码,并不包含支付卡详情或 DNA 检测结果。MyHeritage 公司称其使用第三方付款处理器进行财务操作,也就是说并未将支付数据存储在系统上,而 DNA 检测结果则单独存储在其它服务器上。

从部分账户的创建日期来看,这次数据泄露事件似乎发生在2017年10月26日,目前尚不清楚数据因黑客攻击或内部员工而泄露。

MyHeritage 公司表示,用户账户仍是安全的,因为该公司对每个用户实施唯一加密密钥对密码做了哈希处理。MyHeritage 并未存储用户密码,而是存储了每个密码的单向哈希,每位用户的哈希密钥不同。自2017年10月26日以来,MyHeritage 并未发现任何账户遭受攻击的活动。

符合欧盟的《通用数据保护条例》要求

鉴于欧盟的《通用数据保护条例》(GDPR)的严格要求,该公司在发现数据泄露当天就公开披露了此事。按照 GDPR 的要求,在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示,已联系一家网络安全公司帮助调查事件的严重程度,以确认黑客是否访问了其它系统。

MyHeritage 将推出双因素验证机制

尽管双因素验证非常普遍,但 MyHeritage 公司尚未这样进行保护,此次事件后该公司做出承诺将会推出双因素验证保护机制。这样一来,即使黑客设法解密了哈希密码,若无法获取第二步的验证码仍无济于事。

MyHeritage 建议用户尽快更改密码。这起事件是2018年发生的最大规模的数据泄露事件,也是继2017年 Equifax 入侵事件以来发生的最大规模的泄露事件。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。