DNA-Website MyHeritage gehackt

DNA-Website MyHeritage gehackt

Die Daten zu 92 Millionen Benutzerkonten lagen offen. Die israelische Genealogie-Website MyHeritage wurde gehackt. E-Mail-Adressen und Kennwortinformationen, die mit mehr als 92 Millionen Benutzerkonten verknüpft sind, wurden kompromittiert.

Kurze Nachricht vom Sicherheitsforscher

Ein MyHeritage-Mitarbeiter erhielt eine kurze Nachricht. Sicherheits-Forscher waren angeblich im Besitz einer Datei namens myheritage, diese enthielt E-Mail Adressen und Passwörter von 92.283.889 Nutzern. Es gibt derzeit keine Beweise dafür, dass die Daten in der Datei bereits verwendet wurden. Unklar ist ebenfalls, ob das “genetische Material” der Kunden im Rahmen der Sicherheitsverletzung ebenfalls kompromittiert wurden.

Millionen haben den Test gemacht

Benutzer von MyHeritage können ihre DNS einreichen, Familienstammbäume erstellen, historische Aufzeichnungen durchsuchen und nach potenziellen Verwandten suchen. Die im Jahr 2003 in Israel gegründete Website startete 2016 einen Service namens MyHeritage DNA, mit dem Anwender Speichelproben zur genetischen Analyse einsenden können. Die Website hat derzeit 96 Millionen Nutzer, von denen 1,4 Millionen Nutzer den DNS-Test gemacht haben. In einem Blogpost hat MyHeritage mitgeteilt, dass der Vorfall am 26. Oktober 2017 stattgefunden hat. Er betrifft User, die sich bis zu diesem Datum für ein Konto angemeldet hatten. Mit diesen Informationen könnte ein Hacker auf persönliche Informationen, wie die Identität von Familienmitgliedern, zugreifen.

Daten getrennt gespeichert

Das Unternehmen hält es jedoch für unwahrscheinlich, dass jemand auf die genetischen Rohdaten der Nutzer zugegriffen hat. Obwohl nicht sicher war, ob die genetischen Daten kompromittiert wurden oder nicht, betonte das Unternehmen, dass die DNS-Daten auf getrennten Systemen gespeichert werden.

Cybersicherheitsfirma mit einbezogen

MyHeritage hat ein 24/7 Support-Team eingerichtet, um Kunden zu unterstützen, die von der Verletzung betroffen sind. Außerdem soll eine unabhängige Cybersicherheitsfirma mit einbezogen werden, um den Vorfall zu untersuchen und möglicherweise die Sicherheit zu erhöhen. In der Zwischenzeit wurden die Benutzer vorsichtshalber aufgefordert, ihre Passwörter zu ändern.

Millionen-Dollar-Geschäft

DNS-Tests sind mittlerweile zu einem Millionen-Dollar-Geschäft geworden. Deshalb stellt sich zunehmend auch die Frage nach der Sicherheit der vertraulichen Nutzerdaten. Bleibt zu hoffen, dass der Hack von MyHeritage mit dazu beiträgt, dass zukünftig weniger naive Kunden ihre DNS an Dritte übergeben und dafür auch noch bezahlen.

Bildquelle: DNA-Website MyHeritage gehackt ernestoeslava, thx! (CC0 Public Domain)

Andreas kann sicher erreicht werden über Signal: +47 925 40 614, Wire: @andreaskoeppen, Threema: 74YNTKXK, pEp-Fingerabdruck: FDAD B894 FAD1 5417 D6D4 987F FADB 2630 7B6E 14EC .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.