MyHeritage confirma una brecha de datos que ha afectado a 92 millones de usuarios

La plataforma genealógica online de origen israelí MyHeritage ha informado de que ha padecido una brecha en su sitio web provocado por unos atacantes desconocidos que ha afectado a unos 92 millones de usuarios.

MyHeritage empezó a tener constancia de la brecha de datos el 4 de junio de 2018, después de que un investigador en seguridad sin identificar descubriera un fichero llamado myheritage almacenado en un servidor privado no perteneciente a la compañía.

El investigador decidió compartir el fichero con MyHeritage, y tras analizarlo, la compañía vio que se trataba de una base de datos con las direcciones de email y contraseñas cifradas verdaderas de unos 92 millones de sus usuarios, y que al parecer habría sido sustraída el 27 de octubre de 2017. MyHeritage todavía se encuentra investigando para determinar qué ha podido fallar en sus sistemas para abrir la puerta a esta brecha de datos. Afortunadamente, parece que los atacantes no consiguieron sustraer detalles de las tarjetas de crédito, árboles genealógicos ni datos genéticos, gracias a que esos datos están almacenados en servidores separados. Tampoco parece que hay evidencias de comprometimiento de cuentas.

Los atacantes no han podido hacerse con las contraseñas en texto plano, por lo que como mucho solo han podido obtener las cifradas, que en el sitio web atacado utiliza un algoritmo de hash con un sal único para cada contraseña de usuario, por lo que en teoría tendrían que ser difíciles de crackear.

Parece que el material obtenido por los hackers no es muy comprometedor, pero aun así MyHeritage recomienda a todos sus usuarios cambiar la contraseña cuanto antes. En caso de no poder crear una fuerte con la cabeza, sería recomendable recurrir a un gestor de contraseñas para reforzar su seguridad.

Con el fin de llevar a cabo una investigación en profundidad sobre lo ocurrido, MyHeritage ha contratado a un equipo independiente de ciberseguridad para realizar una investigación forense de la brecha de datos. Además, también ha anunciado que está añadiendo la característica de autenticación en dos pasos como una opción adicional para sus usuarios.

Fuente: The Hacker News