Una copia del database di MyHeritage sarebbe stata trovata su un server terzo, con indirizzi email e password degli iscritti
Esattamente il 26 ottobre del 2017, un breach del sito MyHeritage avrebbe permesso agli hacker di accedere agli indirizzi email e password dei clienti di uno dei portali più usati per effettuare test del DNA. Stando ai dati ottenuti dalla compagnia con base in Israele, sarebbero almeno 92 milioni i profili interessati, ovvero chiunque abbia avuto accesso al servizio prima e dopo la violazione.
Si, perché la falla è stata scoperta solo in settimana, quando cioè un ricercatore di sicurezza indipendente si è imbattuto nel file contenete le informazioni sensibili dei navigatori. Nonostante le chiavi segrete ospitate sui server fossero codificate tramite hash, l’azienda ha invitato comunque i consumatori a cambiarle, per evitare qualsiasi problema di intrusione.
Cosa è successo
Queste le parole del team: “Dopo aver appreso dell’incidente, abbiamo istituito un gruppo di risposta alla sicurezza per indagare sull’incidente. Stiamo anche prendendo provvedimenti immediati per coinvolgere un’agenzia indipendente che conduca revisioni forensi complete così da determinare la portata dell’intrusione ma anche per fornire raccomandazioni sui passi da intraprendere ed evitare che un simile incidente si verifichi in futuro”.
Inoltre, pare che le informazioni più critiche ai fini del servizio, ovvero i dati sul DNA e relativi alberi genealogici, siano conservate altrove, su un sistema separato che include vari livelli di protezione. Inoltre, da qualche tempo il sito offre anche l’autenticazione a due fattori, che permette di aggiungere un ulteriore strato di sicurezza e innalzare la privacy dell’identità online. Ultimamente MyHeritage ha riscosso un incremento di utenti davvero notevole. Partendo da un semplice tampone nella guancia, il portale analizza milioni di catene genetiche (presenti anche su servizi simili), per restituire sequenze e corrispondenze comuni.