Dna-testdienst en stamboomplatform MyHeritage heeft gebruikers gewaarschuwd dat de gegevens van 92 miljoen accounts gestolen zijn. Het gaat om e-mailadressen en gehashte wachtwoorden van gebruikers die zich tot en met 26 oktober 2017 op de website hadden geregistreerd.
Op deze datum werd de website gehackt. Een beveiligingsonderzoeker waarschuwde MyHeritage dat hij op een particuliere server buiten MyHeritage een bestand met de naam myheritage had gevonden dat e-mailadressen en gehashte wachtwoorden bevat. Vervolgens heeft de dna-testdienst het bestand gecontroleerd en vastgesteld dat het echt is. Er zouden geen andere gegevens op de server zijn aangetroffen. Ook is er geen bewijs dat de gegevens uit het bestand door de aanvaller of aanvallers zijn gebruikt.
"We denken dat de inbreuk beperkt is tot de e-mailadressen van de gebruikers. We hebben geen reden om aan te nemen dat er inbreuk is gepleegd op andere MyHeritage-systemen. Creditcardgegevens zijn bijvoorbeeld in het geheel niet bij MyHeritage opgeslagen", aldus het bedrijf. Andere soorten gevoelige gegevens, zoals stambomen en dna-gegevens, worden door MyHeritage opgeslagen op gescheiden systemen die losstaan van de systemen waarin de e-mailadressen zijn opgeslagen. Het bedrijf zegt dat het geen reden heeft om aan te nemen dat die systemen zijn gehackt.
Wat betreft de wachtwoordhashes stelt MyHeritage dat het een "eenzijdige hash" van ieder wachtwoord maakt, waarbij de hashcode voor iedere klant verschilt. "Dit betekent dat iedereen die toegang krijgt tot de met onze hashfunctie versleutelde wachtwoorden niet over de werkelijke wachtwoorden beschikt", zo laat de verklaring weten. MyHeritage zegt dat het de relevante autoriteiten, zoals verplicht door de Algemene verordening gegevensbescherming, zal informeren. Gebruikers krijgen het advies om uit voorzorg hun wachtwoord op de website te wijzigen. Daarnaast zal er binnenkort tweefactorauthenticatie worden geïntroduceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.