Ảnh (minh họa): FORTUNE
Theo hãng tin Bloomberg, công ty chủ quản MyHeritage cho biết 1 lãnh đạo bảo mật của hãng đã nhận được thông báo từ 1 căn hộ nghiên cứu cho biết người này mua thấy 1 file có tên “myheritage” đựng shop email và mật khẩu đã mã hóa của 92.283.889 tài khoản người dùng ở 1 máy chủ cá nhân ko thuộc về MyHeritage.
Trong thông cáo phát đi chiều 4-6 MyHeritage cho biết: “Chưa có chứng cứ nào cho thấy dữ liệu trong file này đã bị những kẻ tấn công sử dụng”.
MyHeritage là đơn vị có mặt trên thị trường năm 2003 ở Israel, cung cấp dịch vụ cho phép người sử dụng xây dựng những cây phả hệ gia đình, chọn kiếm hồ sơ lưu trữ và xem xét khả năng về những người bà con, họ hàng của họ.
Năm 2016 trang web của MyHeritage triển khai dịch vụ mới có tên MyHeritage DNA, giống như những dịch vụ khác của Ancestry.com và 23andMe, cho phép người dùng gửi mẫu nước bọt để nhận được các thông tin phân tích về gene.
Trang web này hiện có 96 triệu người dùng; 1,4 triệu người dùng đã làm cho các xét nghiệm DNA.
Theo MyHeritage, vụ tấn công mạng xảy ra vào ngày 26-10-2017. Công ty này cũng nhắc họ không lưu mật khẩu thực sự của người dùng mà chỉ lưu các mật khẩu đã được mã hóa theo hàm hash 1 chiều, đòi hỏi bắt buộc có một mật khẩu khác để có thể truy cập vào dữ liệu từng khách hàng.
Tuy nhiên trong một số vụ tấn công mạng đã xảy ra trước đây, hàm hash cũng đã từng bị chuyển đổi ngược lại thành công thành những mật khẩu.
Trong thông báo, công ty MyHeritage nhấn mạnh các dữ liệu DNA của khách được lưu “trên các hệ thống riêng và tách biệt so với các hệ thống lưu địa chỉ email và họ cũng đã gia cố thêm những lớp bảo mật khác”.
Bảo mật dữ liệu thời tấn công mạng
Dữ liệu thông tin số vươn lên là khía cạnh sống còn trong thời internet và cần được bảo vệ an toàn tuyệt đối trước các mối đe dọa an ninh mạng ngày càng nguy hiểm.
