Ahnenforscher MyHeritage von Datenklau betroffen

Die Web짯sei짯te MyHe짯ri짯ta짯ge, auf der Anwen짯der ihre Stamm짯b채u짯me hin짯ter짯le짯gen, mit Stamm짯b채u짯men ande짯rer Nut짯zer ver짯kn체p짯fen und sogar Ahnen짯for짯schung auf Basis von DNA-Pro짯ben vor짯neh짯men k철n짯nen, ist Opfer eines Daten짯dieb짯stahls gewor짯den. Heu짯te hat MyHe짯ri짯ta짯ge sei짯ne Anwen짯der per E멝ail infor짯miert, eine 철ffent짯li짯che Stel짯lung짯nah짯me ist bereits seit 4. Juni online. Der eigent짯li짯che Daten짯klau hat offen짯bar bereits im Okto짯ber 2017 stattgefunden.

Betrof짯fen sind die Log짯in-Daten von 92 Mil짯lio짯nen Kun짯den. Sicher짯heits짯for짯scher 체ber짯ga짯ben die im Inter짯net kur짯sie짯ren짯de Daten짯bank MyHe짯ri짯ta짯ge zur 횥ber짯pr체짯fung; sie wur짯de als authen짯tisch iden짯ti짯fiert. Abge짯grif짯fen wur짯de dabei gem채횩 Anga짯ben des Betrei짯bers die E멝ail-Adres짯se und das Pass짯wort (gehasht und sal짯ted). Obwohl die Pass짯w철r짯ter damit nicht direkt les짯bar sind, k철n짯nen sie mit gen체짯gend gro짯횩er Rechen짯leis짯tung geknackt werden:

Wir glau짯ben, dass das Ein짯drin짯gen auf die E멝ail-Adres짯sen der Nut짯zer beschr채nkt ist. Wir haben kei짯nen Grund zu der Annah짯me, dass ande짯re MyHe짯ri짯ta짯ge-Sys짯te짯me kom짯pro짯mit짯tiert wur짯den. Bei짯spiels짯wei짯se wer짯den Kre짯dit짯kar짯ten짯in짯for짯ma짯tio짯nen nicht auf MyHe짯ri짯ta짯ge gespei짯chert, son짯dern nur bei ver짯trau짯ens짯w체r짯di짯gen Dritt-Rech짯nungs짯an짯bie짯tern (z. B. BlueS짯nap, Pay짯Pal), die von MyHe짯ri짯ta짯ge ver짯wen짯det wer짯den. Ande짯re Arten von sen짯si짯blen Daten, wie Stamm짯b채u짯me und DNA-Daten, wer짯den von MyHe짯ri짯ta짯ge auf getrenn짯ten Sys짯te짯men gespei짯chert, getrennt von denen, die die E멝ail-Adres짯sen spei짯chern, und sie ent짯hal짯ten zus채tz짯li짯che Sicher짯heits짯ebe짯nen. Wir haben kei짯nen Grund zur Annah짯me, dass die짯se Sys짯te짯me kom짯pro짯mit짯tiert wurden.

MyHe짯ri짯ta짯ge emp짯fiehl sei짯nen Kun짯den, das Pass짯wort zu 채ndern. Soll짯te jemand das glei짯che Pass짯wort auf noch wei짯te짯ren Diens짯ten ver짯wen짯den was aus짯dr체ck짯lich nicht emp짯foh짯len wird soll짯te das Pass짯wort dort eben짯falls ge채n짯dert werden.