O site MyHeritage especializado em investigar passados familiares e testes de DNA, anunciou que o site da companhia foi invadido no ano passado por agentes não identificados, que roubaram dados de conta (login e senha) de mais de 92 milhões de usuários.
A empresa descobriu a falha em 4/6/2018 quando um pesquisador de segurança descobriu um arquivo de banco de dados nomeado de “myheritage” em um servidor privado, localizado fora da empresa, e informou a equipe da MyHeritage.
Após analisar o arquivo a equipe de segurança de TI da empresa descobriu que os dados são de usuários que se cadastraram no serviço antes da data 27/10/2018, e a base conteria entre outras informações, os e-mails e as senhas criptografadas de aproximadamente 92,3 milhões de usuários.
A equipe do portal ainda está investigando a origem da vulnerabilidade que causou o vazamento, mas confirma que dados como detalhes de cartões de crédito, árvores genealógicas e dados genéticos de usuários não foram comprometidos, já que, segundo a empresa, ficam em bases separadas.
A companhia ressaltou que não armazena as senhas dos usuários em “texto plano”(legível) e sim, criptografadas, motivo pelo qual é pouco provável que as contas dos usuários tenham sido comprometidas.
Mesmo assim a empresa recomenda que seus usuários troquem suas senhas.
Fontes:
https://thehackernews.com/2018/06/myheritage-data-breach.html
Relacionado:
http://www.fastti.com/a-real-gravidade-do-caso-equifax-e-quando-vai-acontecer-no-brasil/
http://www.fastti.com/a-importancia-da-autenticacao-em-duas-etapas/
http://www.fastti.com/como-habilitar-a-autenticacao-em-duas-etapas/