Всероссийское Генеалогическое Древо

Генеалогический форум ВГД

На сайте ВГД собираются люди из многих городов и стран, увлеченные генеалогией, историей, геральдикой и т.д. Здесь вы найдете собеседников, экспертов, умелых помощников в поисках предков и родственников. Вам подскажут где искать документы о павших в боях и пропавших без вести, в какой архив обратиться при исследовании родословной своей семьи, помогут определить по старой фотографии принадлежность к воинским частям, ведомствам и чину. ВГД - поиск людей в прошлом, настоящем и будущем!

Генеалогический форум ВГД »   Новости »   Компания MyHeritage и утечка данных
RSS

Компания MyHeritage и утечка данных

Глобальная утечка данных произошла в компании по исследованию генеалогии


<<Назад  Вперед>>Страницы: 1 * 2 [ >>>>>> ]
Модераторы: Ella, Gnom7
Zabellisa
Администратор
следопыт

Zabellisa

Москва
Сообщений: 12038
Регистрация: 19 сен. 2003
Рейтинг: 5695 

Информация о 92 миллионах человек по всему миру попала в открытый доступ.

Израильская интернет-компания MyHeritage, которая занимается поиском информации о предках и анализе ДНК сообщила о разглашении данных 92 миллионов пользователей, передает ТАСС со ссылкой на портал The Verge.

Об утечке данных руководители фирмы узнали, когда получили письмо от специалиста по компьютерной безопасности. Он сообщил, что обнаружил персональные данные клиентов на стороннем сервере. Были разглашены адреса электронной почты и пароли.

Компания MyHeritage считает, что утечка данных могла произойти в октябре 2017 года, при этом каким образом могла возникнуть брешь — не уточняется. Неизвестно пока также причастны к этому хакеры или нет.

Руководство фирмы отмечет, что кроме адресов электронной почты и паролей другая конфиденциальная информация, в том числе данные кредитных карт и результаты анализов ДНК в открытую сеть не попали. Также нет информации, что какие-либо данные были похищены и ими кто-то воспользовался.

valcha
Долгожитель форума
Не историк! Просто diletto к истории имею.

valcha


Сообщений: 22924
Регистрация: 2 мар. 2006
Рейтинг: 10422 

И в любых других базах Интернет-магазинов, что техники, что книг или билетов в театр.
Я вот тут намедни зашла на садоводческий сайт посмотреть, что они там предлагают, только посмотреть!! Так они теперь мне письма на почту шлют каждый день с предложениями, хотя я там не регистрировалась и ничего не купила.

Как узнали адрес почты?

Или на домашний телефон идут всякие предложения косметических салонов, медобследований или "охоты за тараканами" в доме, профилактики оконных блоков и пр. услуг, якобы бесплатных.
Я теперь, как только слышу подобное, сразу отвечаю, не дослушав до конца: ст. 18 - о рекламе\ ст. 15 - о персональных данных, тут же отключаются эти "доброхоты".

---
С просьбами об архивном поиске в личку обращаться НЕ НАДО!
митоГаплогруппа H1b
Дневник
dickest
Почетный участник



Россия, Пенза
Сообщений: 142
Регистрация: 11 фев. 2010
Рейтинг: 109 


KZev написал:
[q]
чистых паролей там не было, а были хэши паролей,
[/q]

есть БД хешей наиболее распространённых паролей



valcha написал:
[q]
письма на почту шлют каждый день с предложениями, хотя я там не регистрировалась и ничего не купила.
[/q]

у них на сайте видимо установлен скрипт, который может читать из списка автозаполнения браузера Ваши данные
Рекомендую наказать их, пожаловавшись в поисковики яндекс и гугл (у ниж есть для каждой поисковой выдачи такая возможность), а письма пометить как спам
oxotnik14
Новичок



г. Королёв
Сообщений: 10
Регистрация: 8 дек. 2013
Рейтинг: 3 

евреи этот сайт и создали что бы собирать наши данные, родственные связи. А вот как они будут использовать эту базу одному их богу известно.
valcha
Долгожитель форума
Не историк! Просто diletto к истории имею.

valcha


Сообщений: 22924
Регистрация: 2 мар. 2006
Рейтинг: 10422 


oxotnik14 написал:
[q]
евреи этот сайт и создали что бы собирать наши данные, родственные связи. А вот как они будут использовать эту базу одному их богу известно.
[/q]


Наверное готовят новые Протоколы и\или будут искать еврейские корни у ВАС ;) Бог-то у нас общий - иудейский :lol:

---
С просьбами об архивном поиске в личку обращаться НЕ НАДО!
митоГаплогруппа H1b
Дневник
KZev
Почетный участник



Сообщений: 111
Регистрация: 13 окт. 2016
Рейтинг: 43 


dickest написал:
[q]
есть БД хешей наиболее распространённых паролей
[/q]

Есть ведь разные функции для хэширования, вряд ли myheritage используют обычный md5 или sha1. Плюс еще по нормальному добавляют соль.

---
Лукашевич, Литынские, Миклашевич, Войткевич, Корнилович, Здановские (Витебская Губ, Двинский Уезд;
Могилевская Губ., Оршанский уезд)

Лапины, Савичевы, Кобозевы, Ермаковы, Саломатины/Осхины, Кустовы/Костины (с.Текино, с. Алгасово, д. Тафинцево. Тамбов)
Katja Rusina
Почетный участник

Katja Rusina

Сообщений: 110
Регистрация: 17 мар. 2016
Рейтинг: 116 

В продолжение темы.

Только что MyHeritage прислало письмо с официальным "рассказом" о случившемся и рекомендациями для пользователей:

[q]
Уважаемый ...!
Поскольку Вы являетесь одним из наших пользователей, мы хотели бы уведомить Вас о том, что 4-го июня 2018 г. в 01:00 EST, мы узнали о взломе информации, включающей электронные адреса 92,3 миллиона пользователей, а также их односторонне зашифрованные пароли (не являющиеся реальными паролями).

Мы узнали о взломе, когда главный инспектор безопасности MyHeritage получил уведомление от исследователя, занимающегося вопросами безопасности, о том, что на частном сервере за пределами MyHeritage был найден файл под названием "MyHeritage", содержащий электронные адреса и односторонне зашифрованные пароли. Наш отдел информационной безопасности получил данный файл и подтвердил, что информация в нем относится к MyHeritage и содержит электронные адреса и односторонне зашифрованные пароли пользователей, которые зарегистрировались до 26-го октября 2017 г. В течение 8-ми часов мы выступили с публичным уведомлением о данном инциденте.

Электронный адрес Вашей учетной записи был в списке этих адресов.

По получении данного файла, отдел информационной безопасности MyHeritage незамедлительно проанализировал содержащуюся в нем информацию и начал работу по отслеживанию того, каким образом эти данные были получены и были ли они каким-либо образом использованы. Мы установили, что файл является подлинным и содержит электронные адреса и односторонне зашифрованные пароли 92 283 889 пользователей, которые зарегистрировались на MyHeritage до 26-го октября 2017 г. включительно, то есть до даты взлома. MyHeritage не хранит действительные пароли участников, а только одно одноразово сгенерированный код для каждого пароля. Это означает, что тот, кто получил доступ к этим паролям, не владеет настоящими паролями.
Исследователь по вопросам безопасности уведомил нас о том, что на частном сервере не было найдено никакой другой информации, относящейся к MyHeritage. Также не было никакого свидетельства о том, что данные в файле были когда-либо использованы лицами, осуществившими взлом. С 26-го октября 2017 г. (дата взлома) и до сих пор у нас нет никакого свидетельства о том, что какая-либо учетная запись на MyHeritage была взломана.

Мы предполагаем, что взлом был ограничен только утечкой электронных адресов. У нас нет оснований для подозрения, что какие-либо другие системы на MyHeritage были взломаны. Например, данные кредитных карт наших пользователей не хранятся на MyHeritage, а только на серверах провайдеров платежных услуг (как например, BlueSnap, Paypal), с которыми работает MyHeritage. Другие типы конфиденциальной информации, как например, семейные деревья или данные тестов ДНК хранятся на отдельных системах, не связанных с теми, на которых хранятся электронные адреса, и они включают несколько уровней защиты. У нас нет оснований подозревать, что эти системы были взломаны.

Предпринятые нами меры:


Как только мы узнали о произошедшем, нами была задействована команда профессионалов в области информационной безопасности для анализа и изучения данного инцидента. Мы подключили одну из ведущих независимых компаний для детального исследования и определения уровня нанесенного ущерба, а также для рекомендаций по части дальнейших действий по предотвращению подобных ситуаций в будущем.

Мы уведомили соответствующие органы согласно Генеральному регламенту о защите персональных данных (GDPR).

Мы предоставили круглосуточную техническую поддержку по вопросам безопасности для помощи пользователям, у которых есть вопросы, касающиеся сохранности их данных в связи с инцидентом.

Мы обнулили все пароли на MyHeritage, чтобы наши пользователи установили новые пароли. Вы можете ознакомиться с более подробной информацией в нашем сообщении, которое мы опубликовали 5-го июня 2018 г.

Мы добавили поддержку для двухступенчатой авторизации.

Ваши дальнейшие действия

Измените Ваш пароль на MyHeritage.

Посетите сайт MyHeritage и выполните вход. Вы получите запрос на установку нового пароля. Если Вы не увидите данный запрос, измените Ваш пароль в соответствие с инструкциями в в данной статье в разделе Помощи. Если Вы пользуетесь мобильным приложением или программой Family Tree Builder, сначала измените пароль на сайте, а затем авторизуйтесь в мобильном приложении и / или программе Family Tree Builder.

В качестве одной из важнейших мер предосторожности, мы рекомендуем Вам изменить Ваш текущий пароль. После того, как Вы сделаете это, Ваша учетная запись будет в большей безопасности, поскольку если у кого-то есть Ваш текущий пароль, они не смогут воспользоваться им для входа в Вашу учетную запись на MyHeritage.

Для максимальной безопасности, мы рекомендуем регулярно менять пароль и избегать использования одного и того же пароля на разных сервисах, так что, если он будет взломан на одном из них, никто не сможет воспользоваться им на другом сервисе.

Добавьте двухступенчатую авторизацию (по желанию).

Двухступенчатая авторизация представляет собой дополнительный уровень защиты Вашей учетной записи для того, чтобы только Вы могли выполнить вход в Вашу учетную запись, даже если кто-либо другой знает Ваш пароль. При двухступенчатой авторизации в дополнение к паролю Вы также можете воспользоваться Вашим мобильным телефоном, что позволяет лучше защитить Вашу учетную запись, поскольку ни у кого другого нет доступа к Вашему мобильному телефону. Для дополнительной информации посетите наш блог.

В данный момент от Вас не требуется никаких дальнейших действий в связи с данным инцидентом.

Служба технической поддержки


Если у Вас есть какие-либо вопросы касательно инцидента, Вы можете связаться с нашей командой технической поддержки по вопросам защиты данных по адресу privacy@myheritage.com или по бесплатному номеру (США) +1 888 672 2875, доступному круглосуточно. Для информации о номерах телефонов технической поддержки в других странах, посетите страницу Связаться с нами, и выберите опцию 5 (безопасность) во время звонка. В случае необходимости, номер Вашей учетной записи на MyHeritage - 569735041.

Что дальше
Безопасность Ваших данных является для нас важнейшим приоритетом. Мы постоянно проверяем наши условия и процедуры и ищем новые способы защиты Вашей конфиденциальности. Мы осознаем нашу ответственность за сохранность Ваших данных, и делаем все возможное, чтобы оправдать Ваше доверие.

Благодарим Вас за понимание.
Команда MyHeritage
[/q]
VMusato47
Долгожитель форума
Белова Валентина Владимировна

VMusato47

Нижний Новгород
Сообщений: 1161
Регистрация: 15 окт. 2015
Рейтинг: 197 

Валерия, :rose: :rose: :rose: lopnu ,классно написали! Мне тоже прислано такое письмо по электронной почте, даже указано моЁ имя!, всё таки наверное эти письма спам, кому то скучно стало, решили забавиться !

Прикрепленный файл (bandicam 2018-06-16 19-26-23-242.jpg, 50616 байт<!--, скачан: 0 раз-->)
---
Ищу корни своего родового семейства:Мусатовых, Беловых, Кузьминых, Романовых, Цыгановых, Евсиных.
Нижегородская губер, Пермский край, Мордовия,
laena123
Почетный участник

laena123

Mосква
Сообщений: 136
Регистрация: 13 нояб. 2015
Рейтинг: 85 


valcha написал:
[q]
Наверное готовят новые Протоколы и\или будут искать еврейские корни у ВАС ;) Бог-то у нас общий - иудейский :lol:
[/q]


Я Вас умоляю. Они как раз своих, израильских, евреев не тестируют, чтобы не выявить случайно незаконнорождённых. В иудаизме очень строгие насчёт этого законы.
А вот насчёт еврейских корней у них все намешано так, что не разберёшься. У моей абсолютно русской родни у всех оказалось по 1.6%, причём и у родни, и у тех, что по браку. Это те, кто по 23@я еврейской крови не имеют совсем.

У тех же, кто имеет - процент явно уменьшился, вместо ашкенази появились шведы и финны.

Так же любопытно появление 1% нигерийцев у многих родственников. Очевидно, в их базе появился нигериец с русскими корнями.

Насчет моего папы, у которого кто-то был из Сибири, наверное, я уж и не комментирую. Что они только не увидели!

Что у них хорошо - база большая.

А вот что взломали базу - взламывают все. Просто хакерам лет по 16, а специалистам по электронной защите - под 40. У кого лучше мозги?

Не храните данные кредитных карточек в базах. Я думаю, что на сегодня, прежде всего, охотятся за ними. Остальное - попутно.


---
Рябовы, Петровы. Невзоровы, Сатины, Хвориковы, Рыбниковы, Жданкины, Крошины, Амелины, Сарычевы, Векслеры, Гельманы. Мито: - Н, отца-T2D1b2, деда - U4aC. У: отца N-FGC52472, Векслера - R-BY3314, Крошина G-Z43085. Фото - Крошина Клавдия, ум.18 лет
valcha
Долгожитель форума
Не историк! Просто diletto к истории имею.

valcha


Сообщений: 22924
Регистрация: 2 мар. 2006
Рейтинг: 10422 


laena123 написал:
[q]
Я Вас умоляю
[/q]


Вы всерьёз восприняли мой пост о Протоколах?


laena123 написал:
[q]
Так же любопытно появление 1% нигерийцев у многих родственников
[/q]


У меня в 23 и Я каких только кровей не обнаружили! Вплоть до маори :cheesy:

---
С просьбами об архивном поиске в личку обращаться НЕ НАДО!
митоГаплогруппа H1b
Дневник
VMusato47
Долгожитель форума
Белова Валентина Владимировна

VMusato47

Нижний Новгород
Сообщений: 1161
Регистрация: 15 окт. 2015
Рейтинг: 197 

laena 123, прошу прощения за сарказм, но мы вовсе не хотели обидеть еврейский народ, просто речь шла о хакерах -взломщиках, и неизвестно какой национальности они были, но их интересовали в первую очередь ,видимо ,кредитные , или баннковские карточки, верно Вы указали на это предпосылку.!

Прикрепленный файл (bandicam 2017-05-02 20-11-47-181.jpg, 125875 байт<!--, скачан: 0 раз-->)
---
Ищу корни своего родового семейства:Мусатовых, Беловых, Кузьминых, Романовых, Цыгановых, Евсиных.
Нижегородская губер, Пермский край, Мордовия,
<<Назад  Вперед>>Страницы: 1 * 2 [ >>>>>> ]
Модераторы: Ella, Gnom7
Генеалогический форум ВГД »   Новости »   Компания MyHeritage и утечка данных
RSS

Реклама от YouDo