Datalek: gegevens 92 miljoen gebruikers MyHeritage op straat

DRM browser W3C, cyberaanval

De DNA-testdienst MyHeritage is gehackt. Daarbij zijn de e-mailadressen en versleutelde wachtwoorden van 92.283.889 accounts buitgemaakt. Dat meldt de dienst op zijn blog. Met de dienst kun je een DNA-test doen door een DNA-proef op te sturen. Op basis daarvan kan het bedrijf een stamboom opstellen en families in kaart brengen.

Er is data van gebruikers die voor 26 oktober 2017 gelekt bij de hack. Op 26 oktober werd de hack uitgevoerd. De data werd door een beveiligingsonderzoeker buiten de dienst op een particuliere server gevonden. De echtheid van de data is door het bedrijf geverifieerd.

Hash

De hacker heeft volgens de dienst niet de daadwerkelijke wachtwoorden in handen, omdat ze via een hash zijn omgezet in unieke codes. Ook is er geen bewijs dat de data zijn misbruikt. Er zijn verder alleen e-mailadressen gestolen, en geen creditcardinformatie of andere gevoelige data. Die staan op aparte systemen en zijn extra beveiligd.

Het bedrijf wil verder tweestapsverificatie toe gaan voegen aan de dienst. Gebruikers worden aangeraden hun wachtwoord te veranderen.