有个段子:“网贷公司一个客户发来感谢信,客户是个孤儿,分期买了个 3000 元的手机一直没还。网贷公司催收人员把他亲生父母给找到了。。。”
6 月 6 日,据外媒报道,一家消费级 DNA 检测公司丢了9230 万个用户数据,细思恐极,这这这。。。难道是不仅找到亲生父母,还可能了解自己祖宗十八代的节奏???
据报道,一位研究人员在 Myheritage 公司外的私有服务器上发现了该公司 9230 万个用户的邮箱地址和哈希密码。这样海量的数据被存储在一个文件中,据专家分析,这些数据真实可信而且确实来自 MyHeritage。
虚惊一场,还好不是 DNA 信息。
MyHeritage 公司表示,用户账户仍是安全的,因为该公司对每个用户实施加密密钥对密码做了哈希处理。MyHeritage 并未存储用户密码,而是存储了每个密码的单向哈希,每位用户的哈希密钥不同。自2017年10月26日以来,MyHeritage 并未发现任何账户遭受攻击的活动。MyHeritage 称,它们并没有用纯文本的方式存储用户密码,但并未解释用来保护这些密码的机制。他们称,一直以来,MyHeritage 都在用第三方服务处理账单信息,至于用户的 DNA 数据和其他敏感数据都存在更为安全的隔离系统中。
鉴于欧盟的《通用数据保护条例》(GDPR)的严格要求,该公司在发现数据泄露当天就公开披露了此事。按照 GDPR 的要求,在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示,已联系一家网络安全公司帮助调查事件的严重程度,以确认黑客是否访问了其它系统。
MyHeritage 建议用户尽快更改密码。这起事件是2018年发生的大规模的数据泄露事件,也是继2017年 Equifax 入侵事件以来发生的较大规模的泄露事件。
为了保护自己的信息安全,你是不是该赶紧去修改那些危险密码了?