NA24.no

Valuta USD 8,08 EUR 9,62 GBP 10,93 SEK 91,28
Oslo Børs 0,83

Lekkasje fra MyHeritage - over 92 millioner e-postadresser involvert

Sist oppdatert:
Datainnbruddet involverte e-postadresser og hashete passord fra brukere som registrerte seg før 26. oktober 2017 .

Slektsforskningsnettsiden MyHeritage, som har brukere fra hele verden, ble i høst utsatt for et datainnbrudd som berører millioner av brukere.

Selskapet opplyser selv om databruddet i en pressemelding på sin egen blogg. Store mengder brukerdata ble funnet på en privat server som ikke har noe med MyHeritage å gjøre. Totalt var 92,3 e-postadresser involvert i datainnbruddet, samt deres hashete passord, altså ikke selve passordet men en kryptert versjon av det.

MyHeritage er en israelsk slektforskningstjeneste hvor brukerne kan oppdage og dele sin slekthistorie. Nettsiden er tilgjenglige på 42 ulike språk, og har over 80 millioner brukere.

LES OGSÅ: Tove ble lurt for 380.000 kroner i dating-svindel

Fant fil på privat server

I uttalelsen skriver MyHeritage at de mandag 4. juni mottok en melding fra en sikkerhetsetterforsker om at det var funnet en fil ved navn «myheritage» på en privat server. Filen inneholdt brukerdata fra brukere som hadde opprettet en konto på MyHeritage før 26. oktober 2017.

Selskapet bekrefter at brukerdataen stammer fra MyHeritage, og understreker at ingen andre data, som brukerens DNA, økonomisk informasjon eller slektsspesifikasjoner, ble funnet på serveren, skriver Norsk senter for informasjonssikring.

«Vi tror at datainnbruddet er begrenset til brukernes e-postadresser. Vi har ingen grunn til å tro at noen andre system i MyHeritage er blitt kompromittert,» skriver selskapet.

Får e-post

Videre understreker de at kredittkortinformasjon ikke blir delt på MyHeritage i utgangspunktet, men går via tredjepartselskap som BlueSnap og PayPal. Andre typer sensitiv informasjon, som DNA og familietre, blir lagret av MyHeritage på segregerte system med høy sikkerhet, som igjen ikke er tilknyttet systemene som lagrer e-postadresser.

Hvis du er en av brukerne som er påvirket av datainnbruddet, skal du ha fått en e-post om det. Der får du beskjed om å endre passordet ditt og blir oppfordret til å legge til en tofaktor-autentisering.

Rapporter om feil i artikkelen

Mest sett siste uken

Lik NA24 her og få flere ferske økonominyheter!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

Våre bloggere