Abo
  • Services:

My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

Artikel veröffentlicht am ,
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem.
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem. (Bild: My Heritage)

Dem DNA-Dienst My Heritage sind offenbar schon im vergangenen Jahr rund 92 Millionen Zugangsdaten für das eigene Portal abhandengekommen, wie erst jetzt bekannt wurde. Motherboard hatte zuerst darüber berichtet. Betroffen sind Nutzer, die sich vor dem 26. Oktober 2017 bei dem Dienst angemeldet haben.

Stellenmarkt
  1. LuK GmbH & Co. KG, Bühl
  2. Robert Bosch GmbH, Reutlingen

Das Unternehmen aus Israel bietet an, auf Basis von DNA-Analysen Rückschlüsse auf die eigene Verwandtschaft und den eigenen Stammbaum zu ziehen. Außerdem können Nutzer historische Unterlagen durchsuchen, um ihre Vorfahren zu finden. Das Unternehmen soll über rund 35 Millionen Familienstammbäume verfügen.

My Heritage wurde durch einen Sicherheitsforscher auf das Problem aufmerksam gemacht. Demnach sind 92.283.889 Accounts betroffen, von denen jeweils die Mailadresse und das gehashte Passwort veröffentlicht wurden. Die Daten seien "auf einem privaten Server außerhalb von My Heritage" gespeichert gewesen, sagte der Chief Security Officer des Unternehmens.

Über den verwendeten Hashing-Algorithmus machte das Unternehmen keine Angaben, die Hashes werden aber wohl mit einem Salt-Wert ergänzt, um die Sicherheit zu verbessern. My Heritage will allen Nutzern in Zukunft anbieten, ihre Accounts mit Zwei-Faktor-Authentifizierung abzusichern. Außerdem sollten alle Nutzerkennwörter in den kommenden Tagen verfallen und müssten neu gesetzt werden, heißt es im Firmenblog. Zahlungsdaten sollen von dem Problem nicht betroffen gewesen sein, diese werden bei externen Dienstleistern wie Paypal gespeichert. Eine Meldung an die Datenschutzbehörden will das Unternehmen bereits veranlasst haben.

Weil immer die Möglichkeit besteht, dass einem Dienst Kundendaten wie Passwörter abhandenkommen, sollten Nutzer Passwörter nicht mehrfach verwenden - besonders nicht für Dienste mit besonders schützenswerten Informationen. Die Verwendung eines Passwortmanagers mit zufallsgenerierten Passwörtern erhöht die Sicherheit enorm.



Anzeige
Top-Angebote
  1. (u. a. Philips 49PUS6482 UHD-TV mit Ambilight für 549,99€ statt 649€ im Vergleich)
  2. (u. a. Lust for Darkness für 11,49€ und Ghost of a Tale für 14,99€)
  3. 299€ (Vergleichspreis 403,90€)

plutoniumsulfat 07. Jun 2018 / Themenstart

Es sind bloß die Zugangsdaten. Die ermöglichen nicht nur Zugriff auf die DNA-Daten...

bionade24 06. Jun 2018 / Themenstart

100% Prozent korrekt. Die meistens Menschen haben nur noch nichts von Epigenetik gehört...

slead 06. Jun 2018 / Themenstart

Familie vielleicht etwas weniger aber man kann raus finden woher die Vorfahren stammen...

Kommentieren


Folgen Sie uns
       


E3 2018, wenig Hardware, mehr Spiele - Livestream

Neue Hardware (PC, Konsolen, Handhelds) sind auf der diesjährigen E3 in Los Angeles wohl nicht zu erwarten, oder doch? Diese und andere spannende Fragen zur Messe diskutieren die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek im Livestream.

E3 2018, wenig Hardware, mehr Spiele - Livestream Video aufrufen
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


      •  /