92 miljoner användares information stulen – släktforskningssidan Myheritage meddelar om dataintrång

Släktforskningssiten Myheritage har delgett information om en dataläcka. Dataläckan meddelades via ett blogginlägg. Läckan gäller personer som har registrerat sig på sidan för den 26 oktober förra året.

Läckan uppdagades när en fil hittades på en privat server. Filen innehöll mejladresser och krypterade versioner av användarnas lösenord.

Myheritage grundades i Israel 2003 och gav användare möjligheten att bygga släktträd.

2016 introducerade man en ny tjänst, MyHeritage DNA, där användare kan skicka in salivprov för analys.

Av tjänstens 96 miljoner användare har 1,4 miljoner en DNA-profil.

DNA-profilers skydd på tapeten

Lösenorden som stulits är krypterade genom en så kallad hashfunktion. Denna typ av logaritmisk kryptering har tidigare hackats och krypterade lösenord har kunnat konverteras tillbaka till ett användbart format.

Även ifall detta skulle ske, är det osannolikt att hackarna skulle kunna skapa DNA-profiler.

Säkerheten förutsätter en tvåvägsbekräftelse genom att skicka ett separat e-mejl.

Säkerheten gällande DNA-profiler blev aktuell för ett par veckor sedan, då en seriemördare kunde gripas med hjälp av en liknande webbtjänst.

Det var frågan om "Golden State Killer", som begick minst 12 mord mellan 1976 och 1986. Förövaren kunde knytas till morden med hjälp av en DNA-profil han gjort på en släktforskningssida.

Källor: Reuters, Bloomberg, Wikipedia