9,200만 명이 넘는 MyHeritage 사용자의 이메일 주소가 최근 개인 서버를 통해 노출되었습니다. 회사가 통제할 수 없는 범위에서 어제 이 사건에 대한 조사를 시작하면서 밝혔습니다. 위반.
미국 기반의 유전학 플랫폼은 익명의 보안 연구원이 이메일이 포함된 파일을 보낸 지 8시간 만에 침해 사실을 인정했습니다. 2017년 10월 26일까지 서비스에 가입한 92,283,889명의 사용자 주소(사용자 기반의 96%를 나타냄)와 해시된 주소 비밀번호.
MyHeritage는 비밀번호를 저장하지 않기 때문에 유출이 이메일 주소로 제한되었다고 생각합니다. 오히려 각 고객마다 해시 키가 다른 각 비밀번호의 단방향 해시를 저장합니다. 정보 보안 사고 대응팀은 여전히 침해 사고를 조사하고 있지만 유출 출처에 관한 업데이트는 없습니다.
문제의 개인 서버가 어디에 있는지는 밝히지 않았지만, 해커가 여기에 저장된 데이터에 접근했다는 증거는 없다고 말했다.
회사는 다른 시스템이 손상되었다고 믿을 이유가 없으며 유출로 인해 계정이 손상되었음을 나타내는 활동을 본 적이 없다고 말했습니다. 가계도나 DNA 데이터와 같은 민감한 정보는 이메일 주소를 저장하는 서버와 별도의 분리된 시스템에 저장되며 추가 보안 계층이 적용됩니다.
최고 정보 보안 책임자인 Omer Deutsch는 "사고 사실을 알게 된 즉시 정보 보안 사고 대응 팀을 구성하여 사건을 조사했습니다."라고 밝혔습니다. 회사 홈페이지에 게시.
관련 보기
“우리는 또한 선도적이고 독립적인 사이버 보안 회사를 고용하여 포괄적인 포렌식 검토를 수행하여 공격 범위를 결정하는 즉각적인 조치를 취하고 있습니다. 침입을 방지하고, 그러한 사고가 발생하는 것을 방지하기 위해 취할 수 있는 조치에 대한 평가를 수행하고 권장 사항을 제공합니다. 미래."
Deutsch가 추가했습니다. 오늘 올라온 후속글 "이 사실이 알려진 순간부터 우리는 사용자를 보호하기 위해 추가 조치를 취하면서 문자 그대로 24시간 내내 작업해 왔습니다."
그는 또한 회사가 향후 이중 요소 출시를 포함하여 보안 조치를 어떻게 강화할 계획인지 설명했습니다. 사용자에게 인증을 제공하고 연중무휴 보안 고객 지원팀을 구성하여 사용자의 우려 사항을 지원합니다. 사건.
한편, MyHeritage는 EU의 정보 유출을 고려하여 관련 당국에 유출 사실을 보고했다고 밝혔습니다. 일반 데이터 보호 규정(GDPR), 모든 사용자 비밀번호를 강제 만료하는 프로세스를 시작했으며 현재 사용자 계정의 절반 이상이 만료되었습니다. 또한, 회사는 피해를 입은 이용자에게 개별적으로 이메일을 통해 연락할 예정입니다.
침해 규모는 유사한 침해와 비슷합니다. 1억 5천만 명의 MyFitnessPal 사용자에게 영향을 미침 올해 초 공격자들이 사용자 이름, 이메일 주소, 해시된 비밀번호를 훔친 사건은 역사상 최대 규모 중 하나로 간주됩니다.
전 세계적으로 데이터 침해가 증가하고 있지만 4월에 발표된 조사 결과에 따르면 영국 조직에서 발생한 유출이 감소했습니다.2017년에는 전년도에 비해 도난당하거나 손상된 데이터 기록이 40% 감소했습니다.
