https://forum.vgd.ru/169/91734/ Глобальная утечка данных произошла в компании по исследованию генеалогии ru https://forum.vgd.ru/169/91734/p3759950.htm#pp3759950 https://forum.vgd.ru/169/91734/p3759950.htm#pp3759950 Добрый день! Очень странная история, мне позвонили с лондонского номера телефона якобы с MyHeritage, сказали, что у меня закончился оплаченный период (не могу найти, где посмотреть) и предложили скидку. Я сказала, чтобы прислали на почту. Но что-то гложат меня сомнения, с чего бы программа предлагает скидку по телефону? ISveshnikova Thu, 22 Apr 2021 12:25:19 +0300 https://forum.vgd.ru/169/91734/p2705256.htm#pp2705256 https://forum.vgd.ru/169/91734/p2705256.htm#pp2705256 laena 123, прошу прощения за сарказм, но мы вовсе не хотели обидеть еврейский народ, просто речь шла о хакерах -взломщиках, и неизвестно какой национальности они были, но их интересовали в первую очередь ,видимо ,кредитные , или баннковские карточки, верно Вы указали на это предпосылку.! VMusato47 Mon, 18 Jun 2018 22:18:23 +0300 https://forum.vgd.ru/169/91734/p2704899.htm#pp2704899 https://forum.vgd.ru/169/91734/p2704899.htm#pp2704899 <br>laena123 написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>Я Вас умоляю<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br><br>Вы всерьёз восприняли мой пост о Протоколах?<br><br><br>laena123 написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>Так же любопытно появление 1% нигерийцев у многих родственников<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br><br>У меня в 23 и Я каких только кровей не обнаружили! Вплоть до маори <img height="20" width="20" src="https://forum.vgd.ru/smiles/tongue.gif" align="top" alt=":cheesy:" loading="lazy"> <br> valcha Mon, 18 Jun 2018 09:23:56 +0300 https://forum.vgd.ru/169/91734/p2704823.htm#pp2704823 https://forum.vgd.ru/169/91734/p2704823.htm#pp2704823 <br>valcha написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div> Наверное готовят новые Протоколы и\или будут искать еврейские корни у ВАС <img height="20" width="20" src="https://forum.vgd.ru/smiles/a_003.gif" align="top" alt=";)" loading="lazy"> Бог-то у нас общий - иудейский <img height="27" width="42" src="https://forum.vgd.ru/smiles/yahoo.gif" align="top" alt=":lol:" loading="lazy"><div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br><br>Я Вас умоляю. Они как раз своих, израильских, евреев не тестируют, чтобы не выявить случайно незаконнорождённых. В иудаизме очень строгие насчёт этого законы.<br>А вот насчёт еврейских корней у них все намешано так, что не разберёшься. У моей абсолютно русской родни у всех оказалось по 1.6%, причём и у родни, и у тех, что по браку. Это те, кто по 23@я еврейской крови не имеют совсем.<br><br>У тех же, кто имеет - процент явно уменьшился, вместо ашкенази появились шведы и финны.<br><br>Так же любопытно появление 1% нигерийцев у многих родственников. Очевидно, в их базе появился нигериец с русскими корнями.<br><br>Насчет моего папы, у которого кто-то был из Сибири, наверное, я уж и не комментирую. Что они только не увидели! <br><br>Что у них хорошо - база большая. <br><br>А вот что взломали базу - взламывают все. Просто хакерам лет по 16, а специалистам по электронной защите - под 40. У кого лучше мозги?<br><br>Не храните данные кредитных карточек в базах. Я думаю, что на сегодня, прежде всего, охотятся за ними. Остальное - попутно.<br><br> laena123 Mon, 18 Jun 2018 01:11:22 +0300 https://forum.vgd.ru/169/91734/p2704251.htm#pp2704251 https://forum.vgd.ru/169/91734/p2704251.htm#pp2704251 Валерия, <img height="29" width="28" src="https://forum.vgd.ru/smiles/rose.gif" align="top" alt=":rose:" loading="lazy"> <img height="29" width="28" src="https://forum.vgd.ru/smiles/rose.gif" align="top" alt=":rose:" loading="lazy"> <img height="29" width="28" src="https://forum.vgd.ru/smiles/rose.gif" align="top" alt=":rose:" loading="lazy"> <img height="20" width="20" src="https://forum.vgd.ru/smiles/lol.gif" align="top" alt="lopnu" loading="lazy"> ,классно написали! Мне тоже прислано такое письмо по электронной почте, даже указано моЁ имя!, всё таки наверное эти письма спам, кому то скучно стало, решили забавиться ! VMusato47 Sat, 16 Jun 2018 21:00:03 +0300 https://forum.vgd.ru/169/91734/p2703579.htm#pp2703579 https://forum.vgd.ru/169/91734/p2703579.htm#pp2703579 В продолжение темы.<br><br>Только что MyHeritage прислало письмо с официальным "рассказом" о случившемся и рекомендациями для пользователей: <br><br><blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div><font size="2">Уважаемый ...!<br>Поскольку Вы являетесь одним из наших пользователей, мы хотели бы уведомить Вас о том, что 4-го июня 2018 г. в 01:00 EST, мы узнали о взломе информации, включающей электронные адреса 92,3 миллиона пользователей, а также их односторонне зашифрованные пароли (не являющиеся реальными паролями).<br><br>Мы узнали о взломе, когда главный инспектор безопасности MyHeritage получил уведомление от исследователя, занимающегося вопросами безопасности, о том, что на частном сервере за пределами MyHeritage был найден файл под названием "MyHeritage", содержащий электронные адреса и односторонне зашифрованные пароли. Наш отдел информационной безопасности получил данный файл и подтвердил, что информация в нем относится к MyHeritage и содержит электронные адреса и односторонне зашифрованные пароли пользователей, которые зарегистрировались до 26-го октября 2017 г. В течение 8-ми часов мы выступили с публичным уведомлением о данном инциденте.<br><br>Электронный адрес Вашей учетной записи был в списке этих адресов.<br><br>По получении данного файла, отдел информационной безопасности MyHeritage незамедлительно проанализировал содержащуюся в нем информацию и начал работу по отслеживанию того, каким образом эти данные были получены и были ли они каким-либо образом использованы. Мы установили, что файл является подлинным и содержит электронные адреса и односторонне зашифрованные пароли 92 283 889 пользователей, которые зарегистрировались на MyHeritage до 26-го октября 2017 г. включительно, то есть до даты взлома. MyHeritage не хранит действительные пароли участников, а только одно одноразово сгенерированный код для каждого пароля. Это означает, что тот, кто получил доступ к этим паролям, не владеет настоящими паролями.<br>Исследователь по вопросам безопасности уведомил нас о том, что на частном сервере не было найдено никакой другой информации, относящейся к MyHeritage. Также не было никакого свидетельства о том, что данные в файле были когда-либо использованы лицами, осуществившими взлом. С 26-го октября 2017 г. (дата взлома) и до сих пор у нас нет никакого свидетельства о том, что какая-либо учетная запись на MyHeritage была взломана.<br><br>Мы предполагаем, что взлом был ограничен только утечкой электронных адресов. У нас нет оснований для подозрения, что какие-либо другие системы на MyHeritage были взломаны. Например, данные кредитных карт наших пользователей не хранятся на MyHeritage, а только на серверах провайдеров платежных услуг (как например, BlueSnap, Paypal), с которыми работает MyHeritage. Другие типы конфиденциальной информации, как например, семейные деревья или данные тестов ДНК хранятся на отдельных системах, не связанных с теми, на которых хранятся электронные адреса, и они включают несколько уровней защиты. У нас нет оснований подозревать, что эти системы были взломаны.<br><b><u><br>Предпринятые нами меры:</u></b><br><br> Как только мы узнали о произошедшем, нами была задействована команда профессионалов в области информационной безопасности для анализа и изучения данного инцидента. Мы подключили одну из ведущих независимых компаний для детального исследования и определения уровня нанесенного ущерба, а также для рекомендаций по части дальнейших действий по предотвращению подобных ситуаций в будущем.<br><br> Мы уведомили соответствующие органы согласно Генеральному регламенту о защите персональных данных (GDPR).<br><br> Мы предоставили круглосуточную техническую поддержку по вопросам безопасности для помощи пользователям, у которых есть вопросы, касающиеся сохранности их данных в связи с инцидентом.<br><br> Мы обнулили все пароли на MyHeritage, чтобы наши пользователи установили новые пароли. Вы можете ознакомиться с более подробной информацией в нашем сообщении, которое мы опубликовали 5-го июня 2018 г.<br><br> Мы добавили поддержку для двухступенчатой авторизации.<br><br><b><u>Ваши дальнейшие действия</u></b><br><br> Измените Ваш пароль на MyHeritage.<br><br> Посетите сайт MyHeritage и выполните вход. Вы получите запрос на установку нового пароля. Если Вы не увидите данный запрос, измените Ваш пароль в соответствие с инструкциями в в данной статье в разделе Помощи. Если Вы пользуетесь мобильным приложением или программой Family Tree Builder, сначала измените пароль на сайте, а затем авторизуйтесь в мобильном приложении и / или программе Family Tree Builder.<br><br> В качестве одной из важнейших мер предосторожности, мы рекомендуем Вам изменить Ваш текущий пароль. После того, как Вы сделаете это, Ваша учетная запись будет в большей безопасности, поскольку если у кого-то есть Ваш текущий пароль, они не смогут воспользоваться им для входа в Вашу учетную запись на MyHeritage.<br><br> Для максимальной безопасности, мы рекомендуем регулярно менять пароль и избегать использования одного и того же пароля на разных сервисах, так что, если он будет взломан на одном из них, никто не сможет воспользоваться им на другом сервисе.<br> <br> Добавьте двухступенчатую авторизацию (по желанию).<br><br> Двухступенчатая авторизация представляет собой дополнительный уровень защиты Вашей учетной записи для того, чтобы только Вы могли выполнить вход в Вашу учетную запись, даже если кто-либо другой знает Ваш пароль. При двухступенчатой авторизации в дополнение к паролю Вы также можете воспользоваться Вашим мобильным телефоном, что позволяет лучше защитить Вашу учетную запись, поскольку ни у кого другого нет доступа к Вашему мобильному телефону. Для дополнительной информации посетите наш блог.<br><br>В данный момент от Вас не требуется никаких дальнейших действий в связи с данным инцидентом.<br><b><u><br>Служба технической поддержки</u></b><br><br>Если у Вас есть какие-либо вопросы касательно инцидента, Вы можете связаться с нашей командой технической поддержки по вопросам защиты данных по адресу privacy@myheritage.com или по бесплатному номеру (США) +1 888 672 2875, доступному круглосуточно. Для информации о номерах телефонов технической поддержки в других странах, посетите страницу Связаться с нами, и выберите опцию 5 (безопасность) во время звонка. В случае необходимости, номер Вашей учетной записи на MyHeritage - 569735041.<br><br><b><u>Что дальше</u></b><br>Безопасность Ваших данных является для нас важнейшим приоритетом. Мы постоянно проверяем наши условия и процедуры и ищем новые способы защиты Вашей конфиденциальности. Мы осознаем нашу ответственность за сохранность Ваших данных, и делаем все возможное, чтобы оправдать Ваше доверие.<br><br>Благодарим Вас за понимание.<br>Команда MyHeritage</font> <div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote> Katja Rusina Fri, 15 Jun 2018 13:47:02 +0300 https://forum.vgd.ru/169/91734/p2702047.htm#pp2702047 https://forum.vgd.ru/169/91734/p2702047.htm#pp2702047 <br>dickest написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>есть БД хешей наиболее распространённых паролей<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br>Есть ведь разные функции для хэширования, вряд ли myheritage используют обычный md5 или sha1. Плюс еще по нормальному добавляют соль. KZev Tue, 12 Jun 2018 21:05:27 +0300 https://forum.vgd.ru/169/91734/p2701813.htm#pp2701813 https://forum.vgd.ru/169/91734/p2701813.htm#pp2701813 <br>oxotnik14 написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>евреи этот сайт и создали что бы собирать наши данные, родственные связи. А вот как они будут использовать эту базу одному их богу известно.<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br><br>Наверное готовят новые Протоколы и\или будут искать еврейские корни у ВАС <img height="20" width="20" src="https://forum.vgd.ru/smiles/a_003.gif" align="top" alt=";)" loading="lazy"> Бог-то у нас общий - иудейский <img height="27" width="42" src="https://forum.vgd.ru/smiles/yahoo.gif" align="top" alt=":lol:" loading="lazy"> valcha Tue, 12 Jun 2018 12:48:58 +0300 https://forum.vgd.ru/169/91734/p2701736.htm#pp2701736 https://forum.vgd.ru/169/91734/p2701736.htm#pp2701736 евреи этот сайт и создали что бы собирать наши данные, родственные связи. А вот как они будут использовать эту базу одному их богу известно. oxotnik14 Tue, 12 Jun 2018 09:56:30 +0300 https://forum.vgd.ru/169/91734/p2699887.htm#pp2699887 https://forum.vgd.ru/169/91734/p2699887.htm#pp2699887 <br>KZev написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div>чистых паролей там не было, а были хэши паролей, <div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br>есть БД хешей наиболее распространённых паролей<br><br><br><br>valcha написал:<blockquote><div style="height:1px;width:1px;overflow:hidden">[q]</div> письма на почту шлют каждый день с предложениями, хотя я там не регистрировалась и ничего не купила.<div style="height:1px;width:1px;overflow:hidden">[/q]</div></blockquote><br>у них на сайте видимо установлен скрипт, который может читать из списка автозаполнения браузера Ваши данные<br>Рекомендую наказать их, пожаловавшись в поисковики яндекс и гугл (у ниж есть для каждой поисковой выдачи такая возможность), а письма пометить как спам<br> dickest Sat, 09 Jun 2018 10:40:16 +0300