以色列家譜網站MyHeritage外洩逾9,200萬名用戶資料

以色列家譜網站MyHeritage於周一（6/4）表示，該站逾9,200萬名用戶的資料已流落在外，包含用戶的電子郵件位址與雜湊密碼，資料外洩的日期為去年的10月26日，該站也呼籲在此之前註冊的用戶應該要更改密碼。

2003年成立的MyHeritage允許使用者上傳家譜，還利用人臉辨識、名字、歷史淵源等各種方式協助用戶找出可能的親人，該服務支援42種語言，迄今用戶已於該站建立3,500萬個家譜樹。

MyHeritage是在本周一收到安全研究人員的通知，宣稱在一個私有伺服器上找到一個內含MyHeritage用戶資料的檔案，經MyHeritage驗證之後確認該檔案是有效的，因而緊急展開調查。

目前MyHeritage並不確定此一用戶檔案是如何外流，僅說它只包含用戶的電子郵件帳號與雜湊密碼，至於信用卡資訊則是儲存於第三方金流服務供應商的伺服器上，而諸如家譜或DNA資訊則是存放在隔離的系統上，而且有額外的安全保障。

MyHeritage已成立一資安事件回應團隊以專職調查這起意外，同時呼籲用戶最好變更該站的密碼，也決定要加速推出雙因素身分驗證的腳步。