Mais um caso de um gigantesco vazamento de dados envolvendo um site bastante popular da web. Depois do caso do Ashley Madison, é a vez do MyHeritage, site especializado em encontrar ancestrais e realizar testes de DNA, ter um número imenso de emails de seus usuários vazados na web — mais de 92 milhões ao todo.
A companhia reconheceu o problema em seu blog oficial, mas garante que as únicas informações vazadas foram os endereços de correio eletrônico. O arquivo contendo os emails traziam também senhas codificadas e foi encontrado em um servidor externo por um pesquisador de segurança, que alertou a empresa.
Após revisar o material, a equipe de segurança de informação do MyHeritage concluiu que os dados eram verdadeiros e incluíam email e senhas codificadas de pessoas. “Concluímos que o arquivo era legítimo e incluía o endereço de email e senhas codificadas de 92.283.889 usuários que se cadastraram no MyHeritage até o dia 26 de outubro de 2017, data na qual a falha aconteceu”, registra a companhia.
Explicações e medidas
A plataforma garante que não há registro de mau uso das informações vazadas e também afirma não ter identificado contas comprometidas desde a data do vazamento. Além disso, a empresa explica que não mantém em seus registros dados como o número do cartão de crédito, informação que fica sob posse de companhias que processam os pagamentos (como BlueSnap e PayPal).
Já dados relacionados aos testes de DNA realizados pela empresa ficam armazenados em servidores separados daqueles que foram vítimas da falha de segurança. “Não temos qualquer motivo para acreditar que esses sistemas foram comprometidos”, crava a companhia.
A empresa informa ter iniciado uma investigação, com o auxílio de companhias independentes, para identificar a origem do problema e para fortalecer os seus sistemas a fim de evitar novas situações como esta. Na postagem, o MyHeritage avisa que mantém uma equipe disponível 24 horas por dia para esclarecer os clientes sobre o problema.
Aos utilizadores dos seus serviços, a companhia solicitou que alterem a senha utilizada no serviço e pediu para que todos adotem o sistema de autenticação de fator duplo assim que ele for lançado.
Fontes
Categorias