Falha em site de análise genética expõe senhas de 92 milhões de usuários

Da Redação
06/06/2018 - 16h42
Serviço MyHeritage recomendou usuários trocarem suas senhas, entretanto informou que não há evidências de que dados do arquivo tenham sido usados

O popular serviço de análise genética MyHeritage informou que endereços de e-mail e informações de senhas vinculadas a contas de mais de 92 milhões de usuários foram comprometidos devido a uma brecha. 

Criado em Israel e 2003, o MyHeritage permite que usuários criem árvores genealógicas, pesquisem registros históricos e procurem por possíveis parentes. Em 2016, lançou o MyHeritage DNA que concorre com o 23andMe e Ancestry.com. Em resumo, a plataforma permite que os usuários enviem uma amostra de saliva para análise genética. Atualmente, conta com 96 milhões de usuários; sendo que 1,4 milhão deles já fizeram o teste de DNA doméstico.

Em comunicado, a MyHeritage explicou que a violação ocorreu em 26 de outubro de 2017 e afeta os usuários que se inscreveram para uma conta até essa data. A empresa soube da brecha em questão depois que um pesquisador de segurança enviou uma mensagem desenterrando um arquivo chamado "myheritage", que continha endereços de e-mail e senhas criptografadas de 92.283.889 de seus usuários em um servidor privado fora da companhia.

A companhia, entretanto, diz que não há evidências de que os dados do arquivo tenham sido usados e disse que não armazena senhas de usuários reais, mas sim senhas criptografadas com o que é chamado de hash unidirecional, com uma chave diferente necessária para acessar os dados de cada cliente. 

Mas dado o fato de que estamos falando de uma vulnerabilidade de uma empresa que guarda dados sensíveis de DNA de seus usuários, há de se pensar no estrago que poderia ser causado uma vez que hackers tivessem acesso aos mesmos.

Antecipando essa preocupação, a MyHeritage enfatiza que os dados de DNA são armazenados “em sistemas segregados e separados daqueles que armazenam os endereços de e-mail, e incluem camadas adicionais de segurança”.

A companhia aconselhou usuários alterarem suas senhas e disse que criou uma equipe de suporte para ajudar clientes afetados pela violação.