Abo
  • Services:

My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

Artikel veröffentlicht am ,
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem.
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem. (Bild: My Heritage)

Dem DNA-Dienst My Heritage sind offenbar schon im vergangenen Jahr rund 92 Millionen Zugangsdaten für das eigene Portal abhandengekommen, wie erst jetzt bekannt wurde. Motherboard hatte zuerst darüber berichtet. Betroffen sind Nutzer, die sich vor dem 26. Oktober 2017 bei dem Dienst angemeldet haben.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Das Unternehmen aus Israel bietet an, auf Basis von DNA-Analysen Rückschlüsse auf die eigene Verwandtschaft und den eigenen Stammbaum zu ziehen. Außerdem können Nutzer historische Unterlagen durchsuchen, um ihre Vorfahren zu finden. Das Unternehmen soll über rund 35 Millionen Familienstammbäume verfügen.

My Heritage wurde durch einen Sicherheitsforscher auf das Problem aufmerksam gemacht. Demnach sind 92.283.889 Accounts betroffen, von denen jeweils die Mailadresse und das gehashte Passwort veröffentlicht wurden. Die Daten seien "auf einem privaten Server außerhalb von My Heritage" gespeichert gewesen, sagte der Chief Security Officer des Unternehmens.

Über den verwendeten Hashing-Algorithmus machte das Unternehmen keine Angaben, die Hashes werden aber wohl mit einem Salt-Wert ergänzt, um die Sicherheit zu verbessern. My Heritage will allen Nutzern in Zukunft anbieten, ihre Accounts mit Zwei-Faktor-Authentifizierung abzusichern. Außerdem sollten alle Nutzerkennwörter in den kommenden Tagen verfallen und müssten neu gesetzt werden, heißt es im Firmenblog. Zahlungsdaten sollen von dem Problem nicht betroffen gewesen sein, diese werden bei externen Dienstleistern wie Paypal gespeichert. Eine Meldung an die Datenschutzbehörden will das Unternehmen bereits veranlasst haben.

Weil immer die Möglichkeit besteht, dass einem Dienst Kundendaten wie Passwörter abhandenkommen, sollten Nutzer Passwörter nicht mehrfach verwenden - besonders nicht für Dienste mit besonders schützenswerten Informationen. Die Verwendung eines Passwortmanagers mit zufallsgenerierten Passwörtern erhöht die Sicherheit enorm.



Anzeige
Hardware-Angebote
  1. 399€ (Vergleichspreis ab 467€)
  2. täglich neue Deals bei Alternate.de

plutoniumsulfat 07. Jun 2018

Es sind bloß die Zugangsdaten. Die ermöglichen nicht nur Zugriff auf die DNA-Daten...

bionade24 06. Jun 2018

100% Prozent korrekt. Die meistens Menschen haben nur noch nichts von Epigenetik gehört...

slead 06. Jun 2018

Familie vielleicht etwas weniger aber man kann raus finden woher die Vorfahren stammen...


Folgen Sie uns
       


Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
    Gaming-Tastaturen im Test
    Neue Switches für Gamer und Tipper

    Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
    Ein Test von Tobias Költzsch

    1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
    2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
    3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

      •  /