北京時間6月6日早間訊息,消費級家譜網站MyHeritage宣佈,與該公司的9200萬個帳戶相關的電子郵件地址和密碼資訊被黑客竊取。
MyHeritage表示,該公司的安全管理員收到一位研究人員傳送的訊息,後者在該公司外部的一個私有伺服器上發現了一份名為《myheritage》的檔案,裡面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。
“沒有證據表明檔案中的資料被犯罪者利用。”該公司週一晚些時候在宣告中說。
MyHeritage允許使用者製作家譜、搜尋歷史記錄並尋找潛在的親人。該公司2003年創辦於以色列,2016年推出了MyHeritage DNA,使用者只要傳送一份唾液樣本即可進行基因檢測。該網站目前擁有9600萬使用者,其中有140萬曾經接受過基因檢測。
據Heritage介紹,該漏洞發生在2017年10月26日,受影響的使用者都是在那一天之前註冊的。該公司還表示,他們並沒有儲存使用者的密碼,所有密碼都經過所謂的單項雜湊方式進行加密,不同使用者的資料需要使用不同的金鑰才能訪問。
但在之前的黑客事件中,這類機制曾經遭到破解,從而轉換出密碼。倘若如此,黑客便可獲在登入使用者帳號後獲取其個人資訊,包括家庭成員的身份。但即使黑客能夠進入使用者帳號,也不太可能輕易獲取原始基因資訊,因為想要下載這些內容,需要通過電子郵件進行確認。
該公司在宣告中強調,DNA資料儲存在“隔離的系統上,與儲存電子郵件的系統相互分離,其中包含額外的安全層。”
MyHeritage已經組建了全天候支援團隊,為受影響的使用者提供幫助。該公司還計劃聘請獨立網路安全公司調查此事,並有可能加強安全措施。與此同時,他們也建議使用者更改密碼。
隨著消費級DNA測試發展成為一個9900萬美元的行業,關於使用者私密資料的安全性問題也引發越來越多的關注。在調查者通過某家譜網站追蹤到“金州殺手案”嫌疑人後,關於DNA資料的隱私擔憂也大幅提升。
來源:新浪科技