Всероссийское Генеалогическое Древо
На сайте ВГД собираются люди, увлеченные генеалогией, историей, геральдикой и т.д. Здесь вы найдете собеседников, экспертов, умелых помощников в поисках предков и родственников. Вам подскажут где искать документы о павших в боях и пропавших без вести, в какой архив обратиться при исследовании родословной своей семьи, помогут определить по старой фотографии принадлежность к воинским частям, ведомствам и чину. ВГД - поиск людей в прошлом, настоящем и будущем!
Вниз ⇊

Компания MyHeritage и утечка данных

Глобальная утечка данных произошла в компании по исследованию генеалогии

← Назад    Вперед →Страницы: 1 * 2 Вперед →
Модераторы: Ella, Gnom7
Zabellisa
Администратор
следопыт

Zabellisa

Москва
Сообщений: 10606
На сайте с 2003 г.
Рейтинг: 9172
Информация о 92 миллионах человек по всему миру попала в открытый доступ.

Израильская интернет-компания MyHeritage, которая занимается поиском информации о предках и анализе ДНК сообщила о разглашении данных 92 миллионов пользователей, передает ТАСС со ссылкой на портал The Verge.

Об утечке данных руководители фирмы узнали, когда получили письмо от специалиста по компьютерной безопасности. Он сообщил, что обнаружил персональные данные клиентов на стороннем сервере. Были разглашены адреса электронной почты и пароли.

Компания MyHeritage считает, что утечка данных могла произойти в октябре 2017 года, при этом каким образом могла возникнуть брешь — не уточняется. Неизвестно пока также причастны к этому хакеры или нет.

Руководство фирмы отмечет, что кроме адресов электронной почты и паролей другая конфиденциальная информация, в том числе данные кредитных карт и результаты анализов ДНК в открытую сеть не попали. Также нет информации, что какие-либо данные были похищены и ими кто-то воспользовался.

источник
valcha
https://forum.vgd.ru/349/

valcha


Сообщений: 24415
На сайте с 2006 г.
Рейтинг: 18720

oxotnik14 написал:
[q]
евреи этот сайт и создали что бы собирать наши данные, родственные связи. А вот как они будут использовать эту базу одному их богу известно.
[/q]


Наверное готовят новые Протоколы и\или будут искать еврейские корни у ВАС a_003.gif Бог-то у нас общий - иудейский yahoo.gif
---
Прежде, чем писать мне в личные, прочитайте мою подпись.
Платным поиском не занимаюсь. В личке НЕ консультирую. Задавайте, пож-ста, вопросы в соответствующих темах, вам там ответЯТ.
митоГаплогруппа H1b
KZev

Сообщений: 70
На сайте с 2016 г.
Рейтинг: 90

dickest написал:
[q]
есть БД хешей наиболее распространённых паролей
[/q]

Есть ведь разные функции для хэширования, вряд ли myheritage используют обычный md5 или sha1. Плюс еще по нормальному добавляют соль.
---
Лукашевич, Литынские, Миклашевич, Войткевич, Корнилович, Здановские, Тарвид (Витебская Губ, Двинский Уезд;
Могилевская Губ., Оршанский уезд)
Лапины, Савичевы, Кобозевы, Ермаковы, Саломатины/Осхины, Кустовы/Костины (Тамбовская Губ.)
Katja Rusina

Katja Rusina

Во внутренней миграции
Сообщений: 283
На сайте с 2016 г.
Рейтинг: 664
В продолжение темы.

Только что MyHeritage прислало письмо с официальным "рассказом" о случившемся и рекомендациями для пользователей:

[q]
Уважаемый ...!
Поскольку Вы являетесь одним из наших пользователей, мы хотели бы уведомить Вас о том, что 4-го июня 2018 г. в 01:00 EST, мы узнали о взломе информации, включающей электронные адреса 92,3 миллиона пользователей, а также их односторонне зашифрованные пароли (не являющиеся реальными паролями).

Мы узнали о взломе, когда главный инспектор безопасности MyHeritage получил уведомление от исследователя, занимающегося вопросами безопасности, о том, что на частном сервере за пределами MyHeritage был найден файл под названием "MyHeritage", содержащий электронные адреса и односторонне зашифрованные пароли. Наш отдел информационной безопасности получил данный файл и подтвердил, что информация в нем относится к MyHeritage и содержит электронные адреса и односторонне зашифрованные пароли пользователей, которые зарегистрировались до 26-го октября 2017 г. В течение 8-ми часов мы выступили с публичным уведомлением о данном инциденте.

Электронный адрес Вашей учетной записи был в списке этих адресов.

По получении данного файла, отдел информационной безопасности MyHeritage незамедлительно проанализировал содержащуюся в нем информацию и начал работу по отслеживанию того, каким образом эти данные были получены и были ли они каким-либо образом использованы. Мы установили, что файл является подлинным и содержит электронные адреса и односторонне зашифрованные пароли 92 283 889 пользователей, которые зарегистрировались на MyHeritage до 26-го октября 2017 г. включительно, то есть до даты взлома. MyHeritage не хранит действительные пароли участников, а только одно одноразово сгенерированный код для каждого пароля. Это означает, что тот, кто получил доступ к этим паролям, не владеет настоящими паролями.
Исследователь по вопросам безопасности уведомил нас о том, что на частном сервере не было найдено никакой другой информации, относящейся к MyHeritage. Также не было никакого свидетельства о том, что данные в файле были когда-либо использованы лицами, осуществившими взлом. С 26-го октября 2017 г. (дата взлома) и до сих пор у нас нет никакого свидетельства о том, что какая-либо учетная запись на MyHeritage была взломана.

Мы предполагаем, что взлом был ограничен только утечкой электронных адресов. У нас нет оснований для подозрения, что какие-либо другие системы на MyHeritage были взломаны. Например, данные кредитных карт наших пользователей не хранятся на MyHeritage, а только на серверах провайдеров платежных услуг (как например, BlueSnap, Paypal), с которыми работает MyHeritage. Другие типы конфиденциальной информации, как например, семейные деревья или данные тестов ДНК хранятся на отдельных системах, не связанных с теми, на которых хранятся электронные адреса, и они включают несколько уровней защиты. У нас нет оснований подозревать, что эти системы были взломаны.

Предпринятые нами меры:


Как только мы узнали о произошедшем, нами была задействована команда профессионалов в области информационной безопасности для анализа и изучения данного инцидента. Мы подключили одну из ведущих независимых компаний для детального исследования и определения уровня нанесенного ущерба, а также для рекомендаций по части дальнейших действий по предотвращению подобных ситуаций в будущем.

Мы уведомили соответствующие органы согласно Генеральному регламенту о защите персональных данных (GDPR).

Мы предоставили круглосуточную техническую поддержку по вопросам безопасности для помощи пользователям, у которых есть вопросы, касающиеся сохранности их данных в связи с инцидентом.

Мы обнулили все пароли на MyHeritage, чтобы наши пользователи установили новые пароли. Вы можете ознакомиться с более подробной информацией в нашем сообщении, которое мы опубликовали 5-го июня 2018 г.

Мы добавили поддержку для двухступенчатой авторизации.

Ваши дальнейшие действия

Измените Ваш пароль на MyHeritage.

Посетите сайт MyHeritage и выполните вход. Вы получите запрос на установку нового пароля. Если Вы не увидите данный запрос, измените Ваш пароль в соответствие с инструкциями в в данной статье в разделе Помощи. Если Вы пользуетесь мобильным приложением или программой Family Tree Builder, сначала измените пароль на сайте, а затем авторизуйтесь в мобильном приложении и / или программе Family Tree Builder.

В качестве одной из важнейших мер предосторожности, мы рекомендуем Вам изменить Ваш текущий пароль. После того, как Вы сделаете это, Ваша учетная запись будет в большей безопасности, поскольку если у кого-то есть Ваш текущий пароль, они не смогут воспользоваться им для входа в Вашу учетную запись на MyHeritage.

Для максимальной безопасности, мы рекомендуем регулярно менять пароль и избегать использования одного и того же пароля на разных сервисах, так что, если он будет взломан на одном из них, никто не сможет воспользоваться им на другом сервисе.

Добавьте двухступенчатую авторизацию (по желанию).

Двухступенчатая авторизация представляет собой дополнительный уровень защиты Вашей учетной записи для того, чтобы только Вы могли выполнить вход в Вашу учетную запись, даже если кто-либо другой знает Ваш пароль. При двухступенчатой авторизации в дополнение к паролю Вы также можете воспользоваться Вашим мобильным телефоном, что позволяет лучше защитить Вашу учетную запись, поскольку ни у кого другого нет доступа к Вашему мобильному телефону. Для дополнительной информации посетите наш блог.

В данный момент от Вас не требуется никаких дальнейших действий в связи с данным инцидентом.

Служба технической поддержки


Если у Вас есть какие-либо вопросы касательно инцидента, Вы можете связаться с нашей командой технической поддержки по вопросам защиты данных по адресу privacy@myheritage.com или по бесплатному номеру (США) +1 888 672 2875, доступному круглосуточно. Для информации о номерах телефонов технической поддержки в других странах, посетите страницу Связаться с нами, и выберите опцию 5 (безопасность) во время звонка. В случае необходимости, номер Вашей учетной записи на MyHeritage - 569735041.

Что дальше
Безопасность Ваших данных является для нас важнейшим приоритетом. Мы постоянно проверяем наши условия и процедуры и ищем новые способы защиты Вашей конфиденциальности. Мы осознаем нашу ответственность за сохранность Ваших данных, и делаем все возможное, чтобы оправдать Ваше доверие.

Благодарим Вас за понимание.
Команда MyHeritage
[/q]
VMusato47
Белова Валентина Владимировна

VMusato47

Нижний Новгород
Сообщений: 1265
На сайте с 2015 г.
Рейтинг: 324
Валерия, rose.gif rose.gif rose.gif lol.gif ,классно написали! Мне тоже прислано такое письмо по электронной почте, даже указано моЁ имя!, всё таки наверное эти письма спам, кому то скучно стало, решили забавиться !

Прикрепленный файл: bandicam 2018-06-16 19-26-23-242.jpg
---
Ищу корни своего родового семейства:Мусатовых, Беловых, Кузьминых, Романовых,Цыгановых,Евсиных.
Нижегородская губер,Пермский край,Мордовия,
laena123

laena123

Mосква
Сообщений: 147
На сайте с 2015 г.
Рейтинг: 129

valcha написал:
[q]
Наверное готовят новые Протоколы и\или будут искать еврейские корни у ВАС a_003.gif Бог-то у нас общий - иудейский yahoo.gif
[/q]


Я Вас умоляю. Они как раз своих, израильских, евреев не тестируют, чтобы не выявить случайно незаконнорождённых. В иудаизме очень строгие насчёт этого законы.
А вот насчёт еврейских корней у них все намешано так, что не разберёшься. У моей абсолютно русской родни у всех оказалось по 1.6%, причём и у родни, и у тех, что по браку. Это те, кто по 23@я еврейской крови не имеют совсем.

У тех же, кто имеет - процент явно уменьшился, вместо ашкенази появились шведы и финны.

Так же любопытно появление 1% нигерийцев у многих родственников. Очевидно, в их базе появился нигериец с русскими корнями.

Насчет моего папы, у которого кто-то был из Сибири, наверное, я уж и не комментирую. Что они только не увидели!

Что у них хорошо - база большая.

А вот что взломали базу - взламывают все. Просто хакерам лет по 16, а специалистам по электронной защите - под 40. У кого лучше мозги?

Не храните данные кредитных карточек в базах. Я думаю, что на сегодня, прежде всего, охотятся за ними. Остальное - попутно.

---
Рябовы, Петровы. Невзоровы, Сатины, Хвориковы, Рыбниковы, Жданкины, Крошины, Амелины, Сарычевы, Векслеры, Гельманы. Мито: - Н, отца-T2D1b2, деда - U4aC. У: отца N-FGC52472, Векслера - R-BY3314, Крошина G-Z43085. Фото - Крошина Клавдия, ум.18 лет
Лайк (1)
valcha
https://forum.vgd.ru/349/

valcha


Сообщений: 24415
На сайте с 2006 г.
Рейтинг: 18720

laena123 написал:
[q]
Я Вас умоляю
[/q]


Вы всерьёз восприняли мой пост о Протоколах?


laena123 написал:
[q]
Так же любопытно появление 1% нигерийцев у многих родственников
[/q]


У меня в 23 и Я каких только кровей не обнаружили! Вплоть до маори tongue.gif
---
Прежде, чем писать мне в личные, прочитайте мою подпись.
Платным поиском не занимаюсь. В личке НЕ консультирую. Задавайте, пож-ста, вопросы в соответствующих темах, вам там ответЯТ.
митоГаплогруппа H1b
VMusato47
Белова Валентина Владимировна

VMusato47

Нижний Новгород
Сообщений: 1265
На сайте с 2015 г.
Рейтинг: 324
laena 123, прошу прощения за сарказм, но мы вовсе не хотели обидеть еврейский народ, просто речь шла о хакерах -взломщиках, и неизвестно какой национальности они были, но их интересовали в первую очередь ,видимо ,кредитные , или баннковские карточки, верно Вы указали на это предпосылку.!

Прикрепленный файл: bandicam 2017-05-02 20-11-47-181.jpg
---
Ищу корни своего родового семейства:Мусатовых, Беловых, Кузьминых, Романовых,Цыгановых,Евсиных.
Нижегородская губер,Пермский край,Мордовия,
ISveshnikova

Сообщений: 271
На сайте с 2020 г.
Рейтинг: 148
Добрый день! Очень странная история, мне позвонили с лондонского номера телефона якобы с MyHeritage, сказали, что у меня закончился оплаченный период (не могу найти, где посмотреть) и предложили скидку. Я сказала, чтобы прислали на почту. Но что-то гложат меня сомнения, с чего бы программа предлагает скидку по телефону?
Лайк (1)
← Назад    Вперед →Страницы: 1 * 2 Вперед →
Модераторы: Ella, Gnom7
Генеалогический форум » Читать всем! » Новости » Компания MyHeritage и утечка данных [тема №91734]
Вверх ⇈