Hackers stelen 92 miljoen e-mailadressen van populaire site waar mensen hun DNA laten analyseren
Hackers hebben op 26 oktober vorig jaar de e-mailadressen en gecodeerde wachtwoorden buitgemaakt van meer dan 92 miljoen gebruikers van de genealogie-website MyHeritage. Volgens het Israëlische bedrijf vond een externe veiligheidsonderzoeker de gegevens onlangs ergens op een privéserver.
MyHeritage biedt de mogelijkheid om familiestambomen te maken en in archieven te zoeken naar verwanten. Wereldwijd hebben 96 miljoen mensen zich geregistreerd bij de site.
Gebruikers kunnen ook een DNA-monster opsturen voor analyse, iets wat 1,4 miljoen mensen hebben gedaan. Volgens MyHeritage worden deze gegevens op aparte servers opgeslagen en zijn ze niet bij de hack buitgemaakt.
"Gegevens niet gebruikt"
MyHeritage zegt geen aanwijzingen te hebben dat de dieven de gestolen gegevens hebben gebruikt. "De wachtwoorden die zijn buitgemaakt, zijn niet de échte wachtwoorden van onze klanten, maar het gaat om gehashte versies", klinkt het. Hashing is een techniek die gevoelige data als paswoorden omzet in een niet terug te rekenen code, juist om te voorkomen dat ze misbruikt worden als ze in de verkeerde handen vallen.
Het bedrijf adviseert iedereen desalniettemin zijn wachtwoorden te veranderen en zegt bezig te zijn met een authentificatiemethode in twee stappen, waarbij gebruikers een mobiel apparaatje moeten gebruiken om toegang te krijgen tot de site.
Via de commerciële DNA-databank wist minstens een Belg die door een anonieme donor verwekt is, vorig jaar zijn biologische vader op te sporen.