以色列知名家谱网站服务遭遇网络安全事件,导致9200多名用户的账户数据泄露
6月7日讯 以色列知名家谱网站 myheritage 2018年6月4日表示,其服务遭遇网络安全事件,导致9200多名用户的账户数据泄露。该公司6月4日获悉此事当天就发布声明,向公众披露这次事件。
据报道,一名安全研究人员在第三方服务器上发现一份文档中9200多万 myheritage 用户的个人信息,这起数据泄露事件从而浮出水面。
泄露的文件仅包含电子邮件和哈希密码
这份文档中仅包含电子邮件和哈希密码,并不包含支付卡详情或 dna 检测结果。myheritage 公司称其使用第三方付款处理器进行财务操作,也就是说并未将支付数据存储在系统上,而 dna 检测结果则单独存储在其它服务器上。
从部分账户的创建日期来看,这次数据泄露事件似乎发生在2017年10月26日,目前尚不清楚数据因黑客攻击或内部员工而泄露。
myheritage 公司表示,用户账户仍是安全的,因为该公司对每个用户实施唯一加密密钥对密码做了哈希处理。myheritage 并未存储用户密码,而是存储了每个密码的单向哈希,每位用户的哈希密钥不同。自2017年10月26日以来,myheritage 并未发现任何账户遭受攻击的活动。
符合欧盟的《通用数据保护条例》要求
鉴于欧盟的《通用数据保护条例》(gdpr)的严格要求,该公司在发现数据泄露当天就公开披露了此事。按照 gdpr 的要求,在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示,已联系一家网络安全公司帮助调查事件的严重程度,以确认黑客是否访问了其它系统。
myheritage 将推出双因素验证机制
尽管双因素验证非常普遍,但 myheritage 公司尚未这样进行保护,此次事件后该公司做出承诺将会推出双因素验证保护机制。这样一来,即使黑客设法解密了哈希密码,若无法获取第二步的验证码仍无济于事。
myheritage 建议用户尽快更改密码。这起事件是2018年发生的最大规模的数据泄露事件,也是继2017年 equifax 入侵事件以来发生的最大规模的泄露事件。
麒麟9000会不会真的成为华为麒麟芯的“绝唱”
鸿蒙升级的具体教程是怎样的
盘点那些奇葩的联网设备
机器学习加速晶体结构方法设计出非金属性的富氮类钨氮化合物h-WN6
清华大学教授提出APDrawingGAN,人脸照片秒变艺术肖像画
以色列知名家谱网站服务遭遇网络安全事件,导致9200多名用户的账户数据泄露
什么是“车规级”?使用车规零件的不足之处分享
多输出电源驱动白光LED专为满足小型显示器的电源要求而设计
苹果硬件新品Macbook Pro多个功能升级
工程师电子制作故事:单片机触摸键电子琴DIY
浅析热灵敏度对检测精度的重要性
皮斯托亚联盟发布了一项调查结果83%的人将在五年内采用区块链
语音芯片WT588F02B-8S的简单介绍
Maxim MAX30101心率传感器被应用在富士康新款Raku RakuF-01L智能手机
扬尘噪声视频抓拍系统介绍
美国杜克大学终身教授陈怡然:纵论当芯片遇到AI,将发生怎样的进化
中资海外收购频频受阻,谁在从中作梗?
芯片制造成为整个产业链的核心环节,推动国内芯片设计领域的快速发展
华为MatePad将于11月25日在上海发布支持多种笔记本功能
京东方谈8.6代OLED规划
据报道,一名安全研究人员在第三方服务器上发现一份文档中9200多万 myheritage 用户的个人信息,这起数据泄露事件从而浮出水面。
泄露的文件仅包含电子邮件和哈希密码
这份文档中仅包含电子邮件和哈希密码,并不包含支付卡详情或 dna 检测结果。myheritage 公司称其使用第三方付款处理器进行财务操作,也就是说并未将支付数据存储在系统上,而 dna 检测结果则单独存储在其它服务器上。
从部分账户的创建日期来看,这次数据泄露事件似乎发生在2017年10月26日,目前尚不清楚数据因黑客攻击或内部员工而泄露。
myheritage 公司表示,用户账户仍是安全的,因为该公司对每个用户实施唯一加密密钥对密码做了哈希处理。myheritage 并未存储用户密码,而是存储了每个密码的单向哈希,每位用户的哈希密钥不同。自2017年10月26日以来,myheritage 并未发现任何账户遭受攻击的活动。
符合欧盟的《通用数据保护条例》要求
鉴于欧盟的《通用数据保护条例》(gdpr)的严格要求,该公司在发现数据泄露当天就公开披露了此事。按照 gdpr 的要求,在欧盟开展业务的公司必须在发现事件的三天内进行披露。该公司表示,已联系一家网络安全公司帮助调查事件的严重程度,以确认黑客是否访问了其它系统。
myheritage 将推出双因素验证机制
尽管双因素验证非常普遍,但 myheritage 公司尚未这样进行保护,此次事件后该公司做出承诺将会推出双因素验证保护机制。这样一来,即使黑客设法解密了哈希密码,若无法获取第二步的验证码仍无济于事。
myheritage 建议用户尽快更改密码。这起事件是2018年发生的最大规模的数据泄露事件,也是继2017年 equifax 入侵事件以来发生的最大规模的泄露事件。
麒麟9000会不会真的成为华为麒麟芯的“绝唱”
鸿蒙升级的具体教程是怎样的
盘点那些奇葩的联网设备
机器学习加速晶体结构方法设计出非金属性的富氮类钨氮化合物h-WN6
清华大学教授提出APDrawingGAN,人脸照片秒变艺术肖像画
以色列知名家谱网站服务遭遇网络安全事件,导致9200多名用户的账户数据泄露
什么是“车规级”?使用车规零件的不足之处分享
多输出电源驱动白光LED专为满足小型显示器的电源要求而设计
苹果硬件新品Macbook Pro多个功能升级
工程师电子制作故事:单片机触摸键电子琴DIY
浅析热灵敏度对检测精度的重要性
皮斯托亚联盟发布了一项调查结果83%的人将在五年内采用区块链
语音芯片WT588F02B-8S的简单介绍
Maxim MAX30101心率传感器被应用在富士康新款Raku RakuF-01L智能手机
扬尘噪声视频抓拍系统介绍
美国杜克大学终身教授陈怡然:纵论当芯片遇到AI,将发生怎样的进化
中资海外收购频频受阻,谁在从中作梗?
芯片制造成为整个产业链的核心环节,推动国内芯片设计领域的快速发展
华为MatePad将于11月25日在上海发布支持多种笔记本功能
京东方谈8.6代OLED规划