Store mengder brukerdata fra den israelske slektsforskningstjenesten MyHeritage, ble nylig funnet på en privat server som ikke har noe med selskapet å gjøre. Tjenesten har brukere over hele verden.
Informasjonssikkerhetssjefen i selskapet fikk mandag en melding fra en ikke navngitt sikkerhetsforsker som hadde funnet filen. Den inneholder i alle fall epostadressene og passordhasher til alle de mer enn 92 millioner brukerne som var registrert fram til og med den 26. oktober i fjor.
Det er MyHeritage selv som opplyser dette i et blogginnlegg.
Isolerte systemer
Det skal ikke ha blitt funnet andre brukerdata på den aktuelle serveren. Selskapet opplyser at det ikke lagrer noen kredittdata selv, og andre typer sensitive data, slik som slektstrær og DNA-data, blir lagret i isolerte systemer som i alle fall foreløpig ikke ser ut til å være berørt av lekkasjen.
Selv om selve passordene ikke har blitt lekket, anbefaler MyHeritage at brukerne bytter passord, og da helst et som ikke brukes noe annet sted.
Det er etter alt å dømme fortsatt ukjent hvordan lekkasjen har skjedd. MyHeritage har engasjert et uavhengig IT-sikkerhetsselskap til å etterforske innbruddet og til å komme med anbefalinger om hva som bør gjøres for å hindre at slikt skjer igjen.
MyHeritage oppgir for øvrig at selskapet planlegger å innføre autentisering med to faktorer, noe det vil være frivillig for brukerne å ta aktivere.
