以色列DNA检测网站MyHeritage发生大规模数据泄露，9200万用户(92，283，889人)的电子邮件账户和哈希密码被盗。此次事件是今年最大的数据泄露事件，也是自去年Equifax信用卡信息泄露以来最大的泄露事件。

它被一名安全研究人员发现，该研究人员泄露了一台私人服务器，并向公司报告了这一事件。MyHeritage在深入分析后承认了事故，并于2018年6月4日发布官方声明。

目前还不清楚是谁窃取了数据，以及如何在不留下任何痕迹的情况下从MyHeritage的服务器中窃取数据。

“我们认为入侵仅限于用户的电子邮件地址，”MyHeritage的首席信息安全官Omer Deutsch说。

“其他类型的敏感数据，如家谱和DNA数据，由MyHeritage存储在一个独立的系统中，该系统与存储电子邮件地址的系统分开存储，它们具有更高的安全层。”

目前，没有迹象表明存储敏感信息的系统已经损坏。MyHeritage已聘请网络安全公司进一步调查该事件。此外，该公司计划引入双因素认证功能，以避免此类黑客事件。该公司还敦促用户更改密码，避免在多个服务或网站上使用相同的密码。

近年来，由于疾病筛查的需要，DNA检测服务逐渐普及。今年4月“金州黑仔”的被捕也让DNA家谱网站GEDmatch一炮而红。

72岁的迪安吉多被认为与20世纪70年代末的至少12起谋杀、51起强奸和120起入室盗窃有关。

GEDmatch.com是一个利用基因组信息分析家庭和亲属的网站。用户可以上传自己的基因组数据，与其他用户上传的数据进行比较，分析他们的遗传距离，发现未知的家庭关系。

然而，存储这些非常敏感信息的网站仍然存在一定的网络安全风险。

这次MyHeritage泄露事件并不是DNA检测服务第一次遭遇数据泄露。2017年12月，DNA检测和家谱公司Ancestry.com遭到黑客攻击，30万注册用户的电子邮件和明文密码被盗。

北京时间6月6日，根据TheVerge网站的报道，根据家谱和DNA检测服务公司MyHeritage周一发布的公告，在一台私人服务器上发现了该公司超过9200万条详细的账户信息。公告显示，黑客事件发生在2017年10月26日，受影响用户总数达92283889人，均在当天或之前注册。

MyHeritage是一个基于以色列的家谱平台，允许用户制作家谱、搜索历史记录和寻找潜在亲属。

根据MyHeritage的公告，该公司的CIO在收到一名安全研究人员的消息后发现该系统遭到黑客攻击，该研究人员在MyHeritage之外的一台私人服务器上发现了一个名为《myheritage》的文件，其中包含与MyHeritage帐户相关的9200多万个电子邮件地址和加密密码。

其他数据，包括脱氧核糖核酸数据和信用卡信息，存储在另一个系统中，该系统独立于存储用户名和电子邮件信息的系统。MyHeritage表示，没有理由认为黑客窃取了更敏感的信息。

MyHeritage已经成立了一个全天候支持团队来调查这一事件。黑客事件发生后，“MyHeritage立即采取措施，聘请独立知名的网络安全公司对事件范围进行调查。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：