MyHeritage, công ty xét nghiệm DNA có trụ sở tại Israel vừa cho biết website của hãng bị tấn công bởi nhóm tin tặc không rõ danh tính và đánh cắp thông tin của hơn 92 triệu người dùng tại đây.
Vụ tấn công được phát hiện mới đây sau khi một nhà nghiên cứu bảo mật phát hiện ra tập tin cơ sở dữ liệu có tên “myheritage” chứa trong một máy chủ cá nhân không thuộc sở hữu của công ty. Người này sau đó đã chia sẻ dữ liệu với đội ngũ của MyHeritage.
Công ty phân tích tập tin và phát hiện ra cơ sở dữ liệu chứa địa chỉ email, mật khẩu của gần 92,3 triệu người dùng bị đánh cắp. Tất cả đều là khách hàng của hãng và đăng ký tài khoản trên website MyHeritage trước thời điểm 27/10/2017.
Trong khi đội an ninh mạng của hãng đang điều tra dữ liệu có được để xác định những nguy cơ tấn công vẫn tiềm ẩn trong hệ thống, đại diện công ty khẳng định không có dữ liệu về thẻ tín dụng, cây gia phả, thông tin gene của khách hàng bị tấn công bởi tất cả được trữ trong một hệ thống riêng biệt.
“Thông tin thẻ tín dụng không được lưu trữ trên MyHeritage mà đặt ở những nhà cung cấp dịch vụ thứ ba đầy tin cậy do chính chúng tôi chỉ định. Các loại dữ liệu nhạy cảm như thông tin xét nghiệm DNA, gia phả…được quản lý ở những hệ thống tách biệt, thêm nhiều lớp bảo mật và không chung với máy chủ lưu trữ địa chỉ email”, hãng cho biết trên một blog đăng tải sau vụ việc.
MyHeritage cũng tin rằng các hệ thống lưu trữ những thông tin nêu trên chưa bị can thiệp và cũng chưa có bằng chứng nào cho thấy tài khoản rò rỉ bị lạm dụng.
Hãng khẳng định thông tin mật khẩu của khách không được lưu ở dạng văn bản không mã hoá mà sử dụng thuật toán hash nhằm bảo vệ các dữ liệu này. Do vậy sẽ rất khó để bẻ vỡ lớp an ninh và khả năng mật khẩu vẫn an toàn. Tuy nhiên, toàn bộ người dùng vẫn được khuyên đổi ngay mật khẩu mạnh hơn.
MyHeritage đồng thời thuê một công ty an ninh mạng độc lập để thực hiện các cuộc điều tra nhắm vào vụ rò rỉ lần này và cung cấp thêm lựa chọn bảo mật xác thực hai lớp cho người dùng.
Theo The Hacker News