MyHeritage Hacklendi

DNA testi web sitesi olan MyHeritage hacklendi, 92 milyon kullanıcının hesabı çalındı.

MyHeritage

İsrailli bir DNA ve soyağacı web sitesi olan MyHeritage büyük bir veri ihlali yaşadı. Yaşanan bu veri ihlalinde 26 Ekim 2017’ye kadar sisteme kayıt olan yaklaşık 92 milyon kullanıcı etkilendi. Kullanıcılara ait e-posta hesapları ve parolalar çalındı. Güvenliği ihlal edilen MyHeritage verileri, firmanın dışındaki özel bir sunucu üzerinde bulunuyordu ve verilerin ihlal edildiği bağımsız bir güvenlik araştırmacısı tarafından fark edildi. Yaşanan ihlali derinlemesine araştıran firma 4 Haziran 2018 tarihinde resmi açıklama yaptı:

İhlalin arkasında kimin olduğu veya hiçbir iz bırakmadan bütün verilerin nasıl çalındığı henüz net değil. Şirketin bilgi güvenliği yöneticisi Omer Deutsch, yayınladığı resmi blog yazısında şu sözlere yer verdi:

Verilere izinsiz erişimin yalnızca kullanıcı e-posta adresleriyle sınırlı olduğunu düşünüyoruz. Soy ağaçları ve DNA gibi hassas veriler MyHeritage tarafından tamamen güvenli sistemlerde saklanır.

Şirket kendisine ait sunucularda herhangi bir izinsiz erişim tespit etmedi. Yani izinsiz erişimin yalnızca üçüncü taraf sunucuları etkilediği kesinleşti.

Çalınan verilerin kötüye kullanıldığına dair bir ize henüz rastlanmadı. Her ne kadar MyHeritage firmasının kendi sunucuları ihlal edilmemiş olsa da firma sorumluluğu alıp olayı araştırması için bir siber güvenlik firmasıyla anlaştı. Ayrıca firma bu tarz saldırıların tekrarlanmaması için iki faktörlü kimlik doğrulamasını aktif edeceğini açıkladı.