เว็บ MyHeritage ได้ประกาศว่าข้อมูลอีเมล์และรหัสผ่านของบัญชีผู้ใช้บริการกว่า 92 ล้านราย ถูกแฮ็กเกอร์ขโมย ซึ่งแอดมินฝ่ายความปลอดภัยของบริษัทได้รับข้อความจากนักวิจัยที่ไปพบไฟล์ชื่อ “MyHeritage ” บนเซิร์ฟเวอร์นอกบริษัทซึ่งมีข้อมูลบัญชีผู้ใช้กว่า 92,283,889 รายการ
MyHeritage นี้เป็นบริการที่เปิดให้ผู้ใช้สร้างข้อมูลสาแหรกต้นตระกูลของตนเอง รวมทั้งสามารถค้นหาบรรพบุรุษของตนเอง ไปจนถึงค้นหาคนที่จะมาเป็นคู่ครองของตนได้ ซึ่งบริษัทนี้ก่อตั้งในอิสราเอลตั้งแต่ปี 2546 ล่าสุดได้เปิดตัวบริการใหม่ MyHeritage DNA ที่ให้ผู้ใช้ส่งตัวอย่างน้ำลายมาให้ทดสอบทางพันธุกรรม
บริษัทเปิดเผยว่า ช่องโหว่ที่เป็นต้นเหตุนั้นเกิดขึ้นเมื่อวันที่ 26 ตุลาคมปีที่แล้ว ซึ่งผู้ใช้ที่โดนหางเลขก็คือผู้ที่สมัครบัญชีก่อนหน้าวันดังกล่าว นอกจากนี้ยังย้ำว่าบริษัทไม่ได้บันทึกข้อมูลรหัสผ่านไว้ โดยเข้ารหัสข้อมูลพาสเวิร์ดในรูปของแฮชที่ต้องใช้คีย์ที่แตกต่างกันในการเข้าถึงข้อมูลผู้ใช้แต่ละราย
MyHeritage ย้ำด้วยว่าแม้แฮ็กเกอร์จะสามารถแปลงแฮชรหัสผ่านกลับได้ แต่ก็จะเข้าไปดูได้แค่ข้อมูลสมาชิกในครอบครัวเท่านั้น เนื่องจากข้อมูลดีเอ็นเอถูกเก็บไว้บนระบบอื่นแยกต่างหากซึ่งมีระบบความปลอดภัยป้องกันอีกชั้นหนึ่ง ทั้งนี้บริษัทได้ตั้งทีมงานเฉพาะกิจที่ช่วยเหลือผู้ใช้ตลอด 24 ชั่วโมง พร้อมแนะนำให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่านด้วย
ที่มา : securityonline