Kiedy MyHeritage otrzymała wieści o wycieku, natychmiast powołano specjalny zespół, który miał wykazać i potwierdzić prawdziwość tej informacji. Badacz, który znalazł dane, nie wskazał w jaki sposób znalazł się w ich posiadaniu. MyHeritage obecnie prowadzi dochodzenie, aby dowiedzieć się więcej o okolicznościach wycieku.
Wewnętrzne śledztwo ujawniło, że jedynie konta założone po 26 września zostały naruszone i hakerzy nie użyli wykradzionych informacji, aby przejąć resztę rekordów. MyHeritage zapisywała każde hasło z oddzielnym hashem, więc hakerzy nie będą mogli zrobić zbyt wiele z wykradzionymi danymi, ponieważ nie ukradli właściwych haseł. Mimo wszystko firma zarządziła reset dla wszystkich kont w aplikacji.
{reklama-artykul} „Duże międzynarodowe firmy są już świadome swoich odpowiedzialności związanej z gromadzeniem tego typu informacji”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.
Pomimo tego, że wyciekły nie hasła, ale ich zhashowane wersje, firma MyHeritage zachęca użytkowników do zmiany danych dostępowych. Aby polepszyć bezpieczeństwo aktualne hasła ulegną przedawnieniu więc użytkownicy aplikacji będą musieli zaktualizować dane.
MyHeritage ogłosiło, że niezbędne będzie wdrożenie dwuetapowej weryfikacji w celu poprawienia poziomu bezpieczeństwa.
Źródło: Bitdefender