E安全6月7日讯 以色列知名家谱网站 MyHeritage 2018年6月4日表示,其服务遭遇网络安全事件,导致9200多名用户的账户数据泄露。该公司6月4日获悉此事当天就发布声明,向公众披露这次事件。
据报道,一名安全研究人员在第三方服务器上发现一份文档中9200多万 MyHeritage 用户的个人信息,这起数据泄露事件从而浮出水面。
泄露的文件仅包含电子邮件和哈希密码
这份文档中仅包含电子邮件和哈希密码,并不包含支付卡详情或 DNA 检测结果。MyHeritage 公司称其使用第三方付款处理器进行财务操作,也就是说并未将支付数据存储在系统上,而 DNA 检测结果则单独存储在其它服务器上。
从部分账户的创建日期来看,这次数据泄露事件似乎发生在2017年10月26日,目前尚不清楚数据因黑客攻击或内部员工而泄露。
MyHeritage 公司表示,用户账户仍是安全的,因为该公司对每个用户实施唯一加密密钥对密码做了哈希处理。MyHeritage 并未存储用户密码,而是存储了每个密码的单向哈希,每位用户的哈希密钥不同。自2017年10月26日以来,MyHeritage 并未发现任何账户遭受攻击的活动。
符合欧盟的《通用数据保护条例》要求
鉴于欧盟的《通用数据保护条例》(GDPR)的严格要求,该公司在发现数据泄露当天就公开披露了此事。按照 GDPR 的要求,在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示,已联系一家网络安全公司帮助调查事件的严重程度,以确认黑客是否访问了其它系统。
MyHeritage 将推出双因素验证机制
尽管双因素验证非常普遍,但 MyHeritage 公司尚未这样进行保护,此次事件后该公司做出承诺将会推出双因素验证保护机制。这样一来,即使黑客设法解密了哈希密码,若无法获取第二步的验证码仍无济于事。
MyHeritage 建议用户尽快更改密码。这起事件是2018年发生的最大规模的数据泄露事件,也是继2017年 Equifax 入侵事件以来发生的最大规模的泄露事件。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1227429295.shtml
领取专属 10元无门槛券
私享最新 技术干货