E安全6月7日讯 以色列知名家谱网站 MyHeritage 2018年6月4日表示，其服务遭遇网络安全事件，导致9200多名用户的账户数据泄露。该公司6月4日获悉此事当天就发布声明，向公众披露这次事件。

据报道，一名安全研究人员在第三方服务器上发现一份文档中9200多万 MyHeritage 用户的个人信息，这起数据泄露事件从而浮出水面。

泄露的文件仅包含电子邮件和哈希密码

这份文档中仅包含电子邮件和哈希密码，并不包含支付卡详情或 DNA 检测结果。MyHeritage 公司称其使用第三方付款处理器进行财务操作，也就是说并未将支付数据存储在系统上，而 DNA 检测结果则单独存储在其它服务器上。

从部分账户的创建日期来看，这次数据泄露事件似乎发生在2017年10月26日，目前尚不清楚数据因黑客攻击或内部员工而泄露。

MyHeritage 公司表示，用户账户仍是安全的，因为该公司对每个用户实施唯一加密密钥对密码做了哈希处理。MyHeritage 并未存储用户密码，而是存储了每个密码的单向哈希，每位用户的哈希密钥不同。自2017年10月26日以来，MyHeritage 并未发现任何账户遭受攻击的活动。

符合欧盟的《通用数据保护条例》要求

鉴于欧盟的《通用数据保护条例》（GDPR）的严格要求，该公司在发现数据泄露当天就公开披露了此事。按照 GDPR 的要求，在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示，已联系一家网络安全公司帮助调查事件的严重程度，以确认黑客是否访问了其它系统。

MyHeritage 将推出双因素验证机制

尽管双因素验证非常普遍，但 MyHeritage 公司尚未这样进行保护，此次事件后该公司做出承诺将会推出双因素验证保护机制。这样一来，即使黑客设法解密了哈希密码，若无法获取第二步的验证码仍无济于事。

MyHeritage 建议用户尽快更改密码。这起事件是2018年发生的最大规模的数据泄露事件，也是继2017年 Equifax 入侵事件以来发生的最大规模的泄露事件。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1227429295.shtml

▼点击“阅读原文” 查看更多精彩内容