Reading Time: 2 minutes

Um investigador encontrou endereços de e-mail e palavras-passe com hash de quase 92,3 milhões de utilizadores num servidor fora do ecosistema MyHeritage.

Um investigador de segurança descobriu um ficheiro chamado “myheritage” contendo endereços de e-mail e palavras-passe num servidor privado fora do ecosistema da MyHeritage. Uma análise mais aprofundada detalhou que o ficheiro era legítimo, com os dados provenientes do Myheritage.

Nenhum outro dado foi detetado no servidor e não houve evidencias relativas a comprometimento de contas de utilizadores.

A MyHeritage oferece um serviço para a investigação da história da família e a reconstrução da árvore genealógica através da análise de DNA.

 

O especialista que fez a descoberta informou a empresa em 4 de junho de 2018.  O incidente parece ter afetado utilizadores que se tenham registado antes do dia 26 de outubro de 2017.

O especialista encontrou apenas nomes de utilizadores e passwords com hash, e nenhuma outra informação foi descoberta no servidor onde foi encontrado o ficheiro.

MyHeritage lida com informações de faturamento por meio de terceiros, enquanto os dados de DNA e outros dados confidenciais são armazenados em sistemas segregados.

Até ao momento, a empresa não detetou nenhuma violação na infraestrutura.

“Since Oct 26, 2017 (the date of the breach) and the present we have not seen any activity indicating that any MyHeritage accounts had been compromised.” continues the notification.

“We believe the intrusion is limited to the user email addresses. We have no reason to believe that any other MyHeritage systems were compromised.”

 

A empresa criou uma equipa de resposta a incidentes de segurança para investigar a violação de segurança e vai contratar uma empresa de segurança para realizar investigações forenses abrangentes.

A empresa anunciou ainda que está a planear introduzir um recurso de autenticação de dois fatores (2FA) para fornecer uma proteção adicional a todos os seus utilizadores.

“MyHeritage users who have questions or concerns about this incident can contact our security customer support team via email on [email protected] or by phone via the toll-free number (USA) +1 888 672 2875, available 24/7.” concluded the company.

“For all registered users of MyHeritage, we recommend that for maximum safety, they change their password on MyHeritage.”

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.