首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

9200多万用户数据泄露,以色列家谱网站这波儿操作get

E安全6月7日讯 以色列知名家谱网站 MyHeritage 2018年6月4日表示,其服务遭遇网络安全事件,导致9200多名用户的账户数据泄露。该公司6月4日获悉此事当天就发布声明,向公众披露这次事件。

据报道,一名安全研究人员在第三方服务器上发现一份文档中9200多万 MyHeritage 用户的个人信息,这起数据泄露事件从而浮出水面。

泄露的文件仅包含电子邮件和哈希密码

这份文档中仅包含电子邮件和哈希密码,并不包含支付卡详情或 DNA 检测结果。MyHeritage 公司称其使用第三方付款处理器进行财务操作,也就是说并未将支付数据存储在系统上,而 DNA 检测结果则单独存储在其它服务器上。

从部分账户的创建日期来看,这次数据泄露事件似乎发生在2017年10月26日,目前尚不清楚数据因黑客攻击或内部员工而泄露。

MyHeritage 公司表示,用户账户仍是安全的,因为该公司对每个用户实施唯一加密密钥对密码做了哈希处理。MyHeritage 并未存储用户密码,而是存储了每个密码的单向哈希,每位用户的哈希密钥不同。自2017年10月26日以来,MyHeritage 并未发现任何账户遭受攻击的活动。

符合欧盟的《通用数据保护条例》要求

鉴于欧盟的《通用数据保护条例》(GDPR)的严格要求,该公司在发现数据泄露当天就公开披露了此事。按照 GDPR 的要求,在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示,已联系一家网络安全公司帮助调查事件的严重程度,以确认黑客是否访问了其它系统。

MyHeritage 将推出双因素验证机制

尽管双因素验证非常普遍,但 MyHeritage 公司尚未这样进行保护,此次事件后该公司做出承诺将会推出双因素验证保护机制。这样一来,即使黑客设法解密了哈希密码,若无法获取第二步的验证码仍无济于事。

MyHeritage 建议用户尽快更改密码。这起事件是2018年发生的最大规模的数据泄露事件,也是继2017年 Equifax 入侵事件以来发生的最大规模的泄露事件。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1227429295.shtml

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180607A0S1C100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券