圖片來源: 

MyHeritage

以色列家譜網站MyHeritage於周一(6/4)表示,該站逾9,200萬名用戶的資料已流落在外,包含用戶的電子郵件位址與雜湊密碼,資料外洩的日期為去年的10月26日,該站也呼籲在此之前註冊的用戶應該要更改密碼。

2003年成立的MyHeritage允許使用者上傳家譜,還利用人臉辨識、名字、歷史淵源等各種方式協助用戶找出可能的親人,該服務支援42種語言,迄今用戶已於該站建立3,500萬個家譜樹。

MyHeritage是在本周一收到安全研究人員的通知,宣稱在一個私有伺服器上找到一個內含MyHeritage用戶資料的檔案,經MyHeritage驗證之後確認該檔案是有效的,因而緊急展開調查。

目前MyHeritage並不確定此一用戶檔案是如何外流,僅說它只包含用戶的電子郵件帳號與雜湊密碼,至於信用卡資訊則是儲存於第三方金流服務供應商的伺服器上,而諸如家譜或DNA資訊則是存放在隔離的系統上,而且有額外的安全保障。

MyHeritage已成立一資安事件回應團隊以專職調查這起意外,同時呼籲用戶最好變更該站的密碼,也決定要加速推出雙因素身分驗證的腳步。


Advertisement

更多 iThome相關內容