Piratage de l’israélien MyHeritage : plus de 92 millions de comptes compromis

L’entreprise israélienne MyHeritage, spécialisée dans la recherche généalogique via l’ADN de ses utilisateurs, a annoncé avoir été victime d’un piratage susceptible d’avoir mis en péril les adresses mails et mots de passe de plus de 92 millions d’utilisateurs.

Plateforme de généalogie en ligne, et proposant par ailleurs un test ADN, MyHeritage a informé en début de semaine avoir fait l’objet d’un ” incident de cybersécurité. ” Tous les comptes des utilisateurs inscrits jusqu’au 26 octobre 2017 compris – date de cet incident – sont affectés, soit plus de 92 millions.

MyHeritage estime que l’intrusion informatique se limite aux adresses email des utilisateurs. ” Nous n’avons aucune raison de croire que d’autres systèmes ont été compromis. ” A priori, il n’y a donc pas d’alerte pour des données comme les arbres généalogiques et des données génétiques. En outre, les informations de paiement ne sont pas stockées par MyHeritage mais des prestataires tiers.

C’est un chercheur en sécurité qui a prévenu l’entreprise israélienne, après la découverte sur un serveur privé d’un fichier dénommé ” myheritage ” et contenant des adresses email ainsi que des mots de passe hachés (représentations chiffrées des mots de passe).

MyHeritage précise ne pas stocker le mots de passe des utilisateurs, mais ” un hachage unidirectionnel de chaque mot de passe, dans lequel la clé de hachage diffère pour chaque client. ” Cela laisse supposer le recours à du salage.

Pour autant et par mesure de précaution, il a d’abord été conseillé aux utilisateurs concernés de modifier leur mot de passe sur le site. Finalement, la décision a été prise de réinitialiser au cours des prochains jours tous les mots de passe, y compris pour les 4 millions de comptes enregistrés après le 26 octobre. MyHeritage va par ailleurs déployer une fonctionnalité d’authentification à deux facteurs.

En conformité avec le RGPD, les régulateurs européens sont censés être prévenus de cet incident de sécurité. ” Nous avons terminé le processus de rapport RGPD auprès des autorités. Nous sommes prêts à annoncer la violation aux utilisateurs, individuellement, par email ; un processus qui prendra du temps en raison du grand nombre d’utilisateurs concernés “, écrit MyHeritage.

 Source generation-nt

Suivez-nous et partagez

RSS
Twitter
Visit Us
Follow Me

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*