MyHeritage : plus de 92 millions de comptes compromis

Le par  |  5 commentaire(s)
fuite

Fuite de données pour les adresses email et mots de passe chiffrés de 92,3 millions de comptes du service de généalogie et de test ADN MyHeritage.

Plateforme de généalogie en ligne, et proposant par ailleurs un test ADN, MyHeritage a informé en début de semaine avoir fait l'objet d'un " incident de cybersécurité. " Tous les comptes des utilisateurs inscrits jusqu'au 26 octobre 2017 compris - date de cet incident - sont affectés, soit plus de 92 millions.

MyHeritage estime que l'intrusion informatique se limite aux adresses email des utilisateurs. " Nous n'avons aucune raison de croire que d'autres systèmes ont été compromis. " A priori, il n'y a donc pas d'alerte pour des données comme les arbres généalogiques et des données génétiques. En outre, les informations de paiement ne sont pas stockées par MyHeritage mais des prestataires tiers.

C'est un chercheur en sécurité qui a prévenu l'entreprise israélienne, après la découverte sur un serveur privé d'un fichier dénommé " myheritage " et contenant des adresses email ainsi que des mots de passe hachés (représentations chiffrées des mots de passe).

MyHeritage précise ne pas stocker le mots de passe des utilisateurs, mais " un hachage unidirectionnel de chaque mot de passe, dans lequel la clé de hachage diffère pour chaque client. " Cela laisse supposer le recours à du salage.

Pour autant et par mesure de précaution, il a d'abord été conseillé aux utilisateurs concernés de modifier leur mot de passe sur le site. Finalement, la décision a été prise de réinitialiser au cours des prochains jours tous les mots de passe, y compris pour les 4 millions de comptes enregistrés après le 26 octobre. MyHeritage va par ailleurs déployer une fonctionnalité d'authentification à deux facteurs.

En conformité avec le RGPD, les régulateurs européens sont censés être prévenus de cet incident de sécurité. " Nous avons terminé le processus de rapport RGPD auprès des autorités. Nous sommes prêts à annoncer la violation aux utilisateurs, individuellement, par email ; un processus qui prendra du temps en raison du grand nombre d’utilisateurs concernés ", écrit MyHeritage.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2016995
He beh... je pensais faire ce genre de test pour le fun, mais j'crois que je vais m'abstenir pour le moment...
Le #2016997
iFlo59 a écrit :

He beh... je pensais faire ce genre de test pour le fun, mais j'crois que je vais m'abstenir pour le moment...


Tu risques d'apprendre que le gars qui a hacké le système provient de ta famille
Le #2017000
xD
Comme quoi, on peut pas faire confiance à sa famille...

Et rassure toi, on est tous de la même famille (pratiquement tous !)
Y a un truc qui nous ressemble, on a 5 doigts par main, 5 orteils par pied, une bouche, des yeux, etc... Coïncidence? Je ne pense pas
Le #2017002
iFlo59 a écrit :

xD
Comme quoi, on peut pas faire confiance à sa famille...

Et rassure toi, on est tous de la même famille (pratiquement tous !)
Y a un truc qui nous ressemble, on a 5 doigts par main, 5 orteils par pied, une bouche, des yeux, etc... Coïncidence? Je ne pense pas


Pour les yeux, les mains... je suis d'accord.

Pour les dents, non !

https://vignette.wikia.nocookie.net/uncyclopedia/images/c/cc/No-Teeth.jpg/revision/latest?cb=20061212213150


Le #2017005
skynet a écrit :

iFlo59 a écrit :

xD
Comme quoi, on peut pas faire confiance à sa famille...

Et rassure toi, on est tous de la même famille (pratiquement tous !)
Y a un truc qui nous ressemble, on a 5 doigts par main, 5 orteils par pied, une bouche, des yeux, etc... Coïncidence? Je ne pense pas


Pour les yeux, les mains... je suis d'accord.

Pour les dents, non !

https://vignette.wikia.nocookie.net/uncyclopedia/images/c/cc/No-Teeth.jpg/revision/latest?cb=20061212213150




xD

Ni le même visage
https://goo.gl/e1j7G3
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme