DNA 检测公司 MyHeritage 遭黑客入侵:9200 万账户泄露

2018-06-06 序说
0 0

消费级家谱网站 MyHeritage 宣布,与该公司的 9200 万个帐户相关的电子邮件地址和密码信息被黑客窃取。

MyHeritage 表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了 9228 万个 MyHeritage 帐号的电子邮件地址和加密密码。

“没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。

MyHeritage 允许用户制作家谱、搜索历史记录并寻找潜在的亲人。该公司 2003 年创办于以色列,2016 年推出了 MyHeritage DNA,用户只要发送一份唾液样本即可进行基因检测。该网站目前拥有 9600 万用户,其中有 140 万曾经接受过基因检测。

据 Heritage 介绍,该漏洞发生在 2017 年 10 月 26 日,受影响的用户都是在那一天之前注册的。该公司还表示,他们并没有存储用户的密码,所有密码都经过所谓的单项散列方式进行加密,不同用户的数据需要使用不同的密钥才能访问。

但在之前的黑客事件中,这类机制曾经遭到破解,从而转换出密码。倘若如此,黑客便可获在登录用户帐号后获取其个人信息,包括家庭成员的身份。但即使黑客能够进入用户帐号,也不太可能轻易获取原始基因信息,因为想要下载这些内容,需要通过电子邮件进行确认。

该公司在声明中强调,DNA 数据存储在“隔离的系统上,与保存电子邮件的系统相互分离,其中包含额外的安全层。”

MyHeritage 已经组建了全天候支持团队,为受影响的用户提供帮助。该公司还计划聘请独立网络安全公司调查此事,并有可能加强安全措施。与此同时,他们也建议用户更改密码。

随着消费级 DNA 测试发展成为一个 9900 万美元的行业,关于用户私密数据的安全性问题也引发越来越多的关注。在调查者通过某家谱网站追踪到“金州杀手案”嫌疑人后,关于 DNA 数据的隐私担忧也大幅提升。

相关标签

参与讨论

使用匿名身份评论
  • 暂无评论,请抢占。