MyHeritage, un sitio de genealogía que se especializa en árboles genealógicos y pruebas de ADN, está investigando una brecha de seguridad importante después de que un investigador de seguridad encontró direcciones de correo electrónico y contraseñas de acceso que pertenecen a 92 millones de usuarios. La información en el archivo data del 27 de octubre de 2017, por lo que cualquier persona que haya registrado una cuenta antes de esa fecha podría verse afectada..

Después de descubrir los datos del correo electrónico en un archivo de texto simple, el investigador alertó a la compañía, que estableció su propio personal de seguridad para trabajar. También contó con la ayuda de un equipo independiente de ciberseguridad.

Los expertos en seguridad no encontraron evidencia de otros datos de usuario en el servidor y, como las contraseñas estaban ocultas, solo las direcciones de correo electrónico eran legibles. MyHeritage también notó que no hay evidencia de que los datos en el servidor se hayan usado alguna vez.

"MyHeritage no almacena las contraseñas de los usuarios, sino un hash unidireccional de cada contraseña, en el que la clave de hash es diferente para cada cliente", dijo el sitio en una publicación del blog. "Esto significa que cualquier persona que obtenga acceso a las contraseñas con hash no tiene las contraseñas reales".

Riesgos relativos

Otros datos, incluido el que se usaba para construir árboles genealógicos, se almacenan por separado y no se vieron comprometidos, y no hubo riesgo de robo de los datos de la tarjeta de crédito porque el sitio procesa los pagos mediante PayPal exclusivamente..

Sin embargo, las direcciones de correo electrónico son valiosas, y una lista tan grande sería un buen punto de partida para que los delincuentes lancen una campaña de phishing..

Esta filtración es particularmente embarazosa porque su descubrimiento se produce inmediatamente después de la implementación del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la UE, que destaca que cualquier empresa que tenga información personal debe tener cuidado de evitar que caiga en las manos equivocadas, información que constituye la base de sitios como MyHeritage.

MyHeritage recomendó que todos sus usuarios cambien sus contraseñas por si acaso, y señala que pronto se actualizará a la autenticación de dos factores, lo que permitirá a los usuarios bloquear sus cuentas con mayor fuerza, especialmente contra ataques de phishing..

  • El mejor administrador de contraseñas gratuito para proteger cuentas en línea

Via Engadget