Abo
  • IT-Karriere:

My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

Artikel veröffentlicht am ,
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem.
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem. (Bild: My Heritage)

Dem DNA-Dienst My Heritage sind offenbar schon im vergangenen Jahr rund 92 Millionen Zugangsdaten für das eigene Portal abhandengekommen, wie erst jetzt bekannt wurde. Motherboard hatte zuerst darüber berichtet. Betroffen sind Nutzer, die sich vor dem 26. Oktober 2017 bei dem Dienst angemeldet haben.

Stellenmarkt
  1. Universität Potsdam, Potsdam
  2. Heymanns IT-Solutions GmbH, Willich

Das Unternehmen aus Israel bietet an, auf Basis von DNA-Analysen Rückschlüsse auf die eigene Verwandtschaft und den eigenen Stammbaum zu ziehen. Außerdem können Nutzer historische Unterlagen durchsuchen, um ihre Vorfahren zu finden. Das Unternehmen soll über rund 35 Millionen Familienstammbäume verfügen.

My Heritage wurde durch einen Sicherheitsforscher auf das Problem aufmerksam gemacht. Demnach sind 92.283.889 Accounts betroffen, von denen jeweils die Mailadresse und das gehashte Passwort veröffentlicht wurden. Die Daten seien "auf einem privaten Server außerhalb von My Heritage" gespeichert gewesen, sagte der Chief Security Officer des Unternehmens.

Über den verwendeten Hashing-Algorithmus machte das Unternehmen keine Angaben, die Hashes werden aber wohl mit einem Salt-Wert ergänzt, um die Sicherheit zu verbessern. My Heritage will allen Nutzern in Zukunft anbieten, ihre Accounts mit Zwei-Faktor-Authentifizierung abzusichern. Außerdem sollten alle Nutzerkennwörter in den kommenden Tagen verfallen und müssten neu gesetzt werden, heißt es im Firmenblog. Zahlungsdaten sollen von dem Problem nicht betroffen gewesen sein, diese werden bei externen Dienstleistern wie Paypal gespeichert. Eine Meldung an die Datenschutzbehörden will das Unternehmen bereits veranlasst haben.

Weil immer die Möglichkeit besteht, dass einem Dienst Kundendaten wie Passwörter abhandenkommen, sollten Nutzer Passwörter nicht mehrfach verwenden - besonders nicht für Dienste mit besonders schützenswerten Informationen. Die Verwendung eines Passwortmanagers mit zufallsgenerierten Passwörtern erhöht die Sicherheit enorm.



Anzeige
Hardware-Angebote
  1. 299,00€
  2. 399€ (Wert der Spiele rund 212€)

plutoniumsulfat 07. Jun 2018

Es sind bloß die Zugangsdaten. Die ermöglichen nicht nur Zugriff auf die DNA-Daten...

bionade24 06. Jun 2018

100% Prozent korrekt. Die meistens Menschen haben nur noch nichts von Epigenetik gehört...

slead 06. Jun 2018

Familie vielleicht etwas weniger aber man kann raus finden woher die Vorfahren stammen...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

      •  /