9200萬賬戶泄露!DNA檢測公司遭入侵_上海長肯
北京時間6月6日早間消息,消費級家譜MyHeritage宣布,與該公司的9200萬個帳戶相關的電子郵件地址和密碼信息被竊取。
北京時間6月6日早間消息,消費級家譜MyHeritage宣布,與該公司的9200萬個帳戶相關的電子郵件地址和密碼信息被竊取。MyHeritage表示,該公司的安全管理員收到一位研究人員發送的消息,后者在該公司外部的一個私有服務器上發現了一份名為《myheritage》的文件,里面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。
“沒有證據表明文件中的數據被犯罪者利用。”該公司周一晚些時候在聲明中說。
MyHeritage允許用戶制作家譜、搜索歷史記錄并尋找潛在的親人。該公司2003年創辦于以色列,2016年推出了MyHeritage DNA,用戶只要發送一份唾液樣本即可進行基因檢測。該目前擁有9600萬用戶,其中有140萬曾經接受過基因檢測。
據Heritage介紹,該漏洞發生在2017年10月26日,受影響的用戶都是在那一天之前注冊的。該公司還表示,他們并沒有存儲用戶的密碼,所有密碼都經過所謂的單項散列方式進行加密,不同用戶的數據需要使用不同的密鑰才能訪問。
但在之前的事件中,這類機制曾經遭到破解,從而轉換出密碼。倘若如此,便可獲在登錄用戶帳號后獲取其個人信息,包括家庭成員的身份。但即使能夠進入用戶帳號,也不太可能輕易獲取原始基因信息,因為想要下載這些內容,需要通過電子郵件進行確認。
該公司在聲明中強調,DNA數據存儲在“隔離的系統上,與保存電子郵件的系統相互分離,其中包含額外的安全層。”