Nieuws
image

Data 92 miljoen gebruikers dna-testdienst MyHeritage gestolen

dinsdag 5 juni 2018, 17:14 door Redactie, 14 reacties

Dna-testdienst en stamboomplatform MyHeritage heeft gebruikers gewaarschuwd dat de gegevens van 92 miljoen accounts gestolen zijn. Het gaat om e-mailadressen en gehashte wachtwoorden van gebruikers die zich tot en met 26 oktober 2017 op de website hadden geregistreerd.

Op deze datum werd de website gehackt. Een beveiligingsonderzoeker waarschuwde MyHeritage dat hij op een particuliere server buiten MyHeritage een bestand met de naam myheritage had gevonden dat e-mailadressen en gehashte wachtwoorden bevat. Vervolgens heeft de dna-testdienst het bestand gecontroleerd en vastgesteld dat het echt is. Er zouden geen andere gegevens op de server zijn aangetroffen. Ook is er geen bewijs dat de gegevens uit het bestand door de aanvaller of aanvallers zijn gebruikt.

"We denken dat de inbreuk beperkt is tot de e-mailadressen van de gebruikers. We hebben geen reden om aan te nemen dat er inbreuk is gepleegd op andere MyHeritage-systemen. Creditcardgegevens zijn bijvoorbeeld in het geheel niet bij MyHeritage opgeslagen", aldus het bedrijf. Andere soorten gevoelige gegevens, zoals stambomen en dna-gegevens, worden door MyHeritage opgeslagen op gescheiden systemen die losstaan van de systemen waarin de e-mailadressen zijn opgeslagen. Het bedrijf zegt dat het geen reden heeft om aan te nemen dat die systemen zijn gehackt.

Wat betreft de wachtwoordhashes stelt MyHeritage dat het een "eenzijdige hash" van ieder wachtwoord maakt, waarbij de hashcode voor iedere klant verschilt. "Dit betekent dat iedereen die toegang krijgt tot de met onze hashfunctie versleutelde wachtwoorden niet over de werkelijke wachtwoorden beschikt", zo laat de verklaring weten. MyHeritage zegt dat het de relevante autoriteiten, zoals verplicht door de Algemene verordening gegevensbescherming, zal informeren. Gebruikers krijgen het advies om uit voorzorg hun wachtwoord op de website te wijzigen. Daarnaast zal er binnenkort tweefactorauthenticatie worden geïntroduceerd.

Reacties (14)
05-06-2018, 17:37 door Anoniem
Downplay all the way.....

TheYOSH
05-06-2018, 17:55 door Anoniem
Oud boek. Amy Groskamp-ten Have: Hoe Hoort Het Eigenlijk. Een oud boek. Niet enkel over etiquette, maar ook met uitleg waarom. Met hele leuke dingen. Ouderwets maar nog steeds verfrissend. Bijvoordeeld: "Waarom loopt bij het gearmde stel de man aan de kant van de straat en de vrouw aan de kant van de winkel etalages?". Nee niet dat enkel zij gek op winkelen is. Hij beschermt haar tegen gevaar van de straat, een aanstormende auto. Of "waarom gaat de dame voor bij de deur, maar heurt de man juist voor te gaan als er in de lift wordt gestapt?". Voor als het ding 20 verdiepingen naar beneden stort als er iemand instapt.

Sites die gehackt zijn en het netjes melden? Zo hoort het eigenlijk. Zijn meer vertrouwen waard dan anderen die menen dat al hun liften veilig zijn omdat het nu eenmaal een groot merk is op de beurs.
05-06-2018, 18:17 door Anoniem
Whoo! 2-Factor! Kan je met je DNA inloggen ;-)
05-06-2018, 18:33 door Anoniem
Prima tool voor inlichtingendiensten (site opgericht door Israëli's... toeval?)
en voor verzekeringsmaatschappijen (erfelijke ziekten), dus soms geen levensverzekeing of hogere premie.
En daar kan wonen weer duurder van worden (hypotheek vereist een levensverzekering)

In Nederland is het trouwens verboden om levende mensen in een publiek toegankelijke stamboom te pleuren.
05-06-2018, 19:35 door Anoniem
Dat is wel een beetje pretentieuze titel zeg. Ten eerste is MyHeritage primair een genealogische website, voor het beheren en doorzoeken van stambomen. Een (optionele) feature is het laten onderzoeken van je DNA. Daarnaast zijn die gegevens ook helemaal niet betrokken bij deze diefstal. Dus eigenlijk onnodig om dit op deze wijze op te schrijven.
05-06-2018, 19:38 door Anoniem
Verantwoordelijken strafrechtelijk vervolgen andere maatregelen helpen niet (meer).
05-06-2018, 19:56 door Anoniem
Apache server onder Linux OS, kom d'r maar in ....
06-06-2018, 00:28 door -karma4
Door Anoniem: Apache server onder Linux OS, kom d'r maar in ....

Oh ja? Dan is het een inkoppertje: het OS kan het niet zijn (Linux kent geen kwetsbaarheden) en dat geldt eigenlijk ook voor Apache. Mits goed en tijdig gepatcht met alle updates. En dat zal dan wel niet gebeurd zijn. Luie, onkundige beheerders of managers die de beheerders verhinderen het goede te doen.
06-06-2018, 07:50 door Anoniem
Opvallend dat er geen uitleg is gegeven over de wijze waarop DNA gegevens zijn opgeslagen, maar de aandacht wordt afgeleid naar credit card informatie. Dan moeten we er waarschijnlijk vanuit gaan dat het probleem veel groter is en dan er nu alles wordt gedaan om de schade te beperken.

Mijn voorspelling is dat dit bedrijf over een jaar niet meer bestaat, vertrouwen is totaal weg.

Leuk experiment, jammer voor de betrokkenen.
06-06-2018, 08:13 door Anoniem
Door Anoniem: Dat is wel een beetje pretentieuze titel zeg. Ten eerste is MyHeritage primair een genealogische website, voor het beheren en doorzoeken van stambomen. Een (optionele) feature is het laten onderzoeken van je DNA. Daarnaast zijn die gegevens ook helemaal niet betrokken bij deze diefstal. Dus eigenlijk onnodig om dit op deze wijze op te schrijven.

Grappig, als ik op myheritage zoek krijg ik als eerste hit een advertentie van MyHeritage. "Simpele en snelle DNA-test - Doe geweldige ontdekkingen over uw voorouders! Zoek verwanten. Bevestig relaties. Ontdek uw erfgoed. Verkrijg DNA Matches. Vind uw etnische afkomst. Je privacy is beschermd."
06-06-2018, 13:02 door Anoniem
Door Anoniem: Prima tool voor inlichtingendiensten (site opgericht door Israëli's... toeval?)
en voor verzekeringsmaatschappijen (erfelijke ziekten), dus soms geen levensverzekeing of hogere premie.
En daar kan wonen weer duurder van worden (hypotheek vereist een levensverzekering)

In Nederland is het trouwens verboden om levende mensen in een publiek toegankelijke stamboom te pleuren.

waar haal je deze onzin nou weer vandaan, verklaar je nader?

Wat denk je wat facebook is....
06-06-2018, 13:52 door Briolet
Door Anoniem: Dat is wel een beetje pretentieuze titel zeg. Ten eerste is MyHeritage primair een genealogische website,….

Normaal zou ik het met je eens zijn. Maar op dit moment komen ze voornamelijk onder de aandacht bij het publiek door hun vele advertenties op DNA gebied. Ik associeer die naam ook met DNA testen en niet met hun 'normale' werk.

Door Anoniem: Opvallend dat er geen uitleg is gegeven over de wijze waarop DNA gegevens zijn opgeslagen, maar de aandacht wordt afgeleid naar credit card informatie.

Dat zal ook het relevante deel zijn. Waarschijnlijk heeft het gros van hun ledenbestand niets met DNA analyse te maken. Bovendien zal het gros van het publiek het erger vinden dat hun creditcard gegevens gestolen zijn dan hun DNA gegevens.

Gezien de lage prijs van hun testen, zullen dat heel simpele DNA tests geweest zijn. Dus geen detail analyses over potentiële ziekten, maar alleen stamboom gerelateerde analyses die voor hele bevolkingsgroepen gelijk zijn.
31-08-2018, 19:19 door Anoniem
Ik ben een kleine MyHeritage gebruiker (dus ook vooral geen DNA), maar ik kn me niet herinneren van MyH een bericht gezien te hebben dat er een hack is geweest. Wel dat er nu 2weg verificatie mogelijk (dus niet vereist) is.
18-01-2019, 13:29 door Anoniem
Eenzijdige hashfunctie is nogal een pleonasme...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search