• IT-Karriere:
  • Services:

My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

Artikel veröffentlicht am ,
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem.
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem. (Bild: My Heritage)

Dem DNA-Dienst My Heritage sind offenbar schon im vergangenen Jahr rund 92 Millionen Zugangsdaten für das eigene Portal abhandengekommen, wie erst jetzt bekannt wurde. Motherboard hatte zuerst darüber berichtet. Betroffen sind Nutzer, die sich vor dem 26. Oktober 2017 bei dem Dienst angemeldet haben.

Stellenmarkt
  1. Hays AG, Nürnberg
  2. ING-DiBa AG, Frankfurt am Main

Das Unternehmen aus Israel bietet an, auf Basis von DNA-Analysen Rückschlüsse auf die eigene Verwandtschaft und den eigenen Stammbaum zu ziehen. Außerdem können Nutzer historische Unterlagen durchsuchen, um ihre Vorfahren zu finden. Das Unternehmen soll über rund 35 Millionen Familienstammbäume verfügen.

My Heritage wurde durch einen Sicherheitsforscher auf das Problem aufmerksam gemacht. Demnach sind 92.283.889 Accounts betroffen, von denen jeweils die Mailadresse und das gehashte Passwort veröffentlicht wurden. Die Daten seien "auf einem privaten Server außerhalb von My Heritage" gespeichert gewesen, sagte der Chief Security Officer des Unternehmens.

Über den verwendeten Hashing-Algorithmus machte das Unternehmen keine Angaben, die Hashes werden aber wohl mit einem Salt-Wert ergänzt, um die Sicherheit zu verbessern. My Heritage will allen Nutzern in Zukunft anbieten, ihre Accounts mit Zwei-Faktor-Authentifizierung abzusichern. Außerdem sollten alle Nutzerkennwörter in den kommenden Tagen verfallen und müssten neu gesetzt werden, heißt es im Firmenblog. Zahlungsdaten sollen von dem Problem nicht betroffen gewesen sein, diese werden bei externen Dienstleistern wie Paypal gespeichert. Eine Meldung an die Datenschutzbehörden will das Unternehmen bereits veranlasst haben.

Weil immer die Möglichkeit besteht, dass einem Dienst Kundendaten wie Passwörter abhandenkommen, sollten Nutzer Passwörter nicht mehrfach verwenden - besonders nicht für Dienste mit besonders schützenswerten Informationen. Die Verwendung eines Passwortmanagers mit zufallsgenerierten Passwörtern erhöht die Sicherheit enorm.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

plutoniumsulfat 07. Jun 2018

Es sind bloß die Zugangsdaten. Die ermöglichen nicht nur Zugriff auf die DNA-Daten...

bionade24 06. Jun 2018

100% Prozent korrekt. Die meistens Menschen haben nur noch nichts von Epigenetik gehört...

slead 06. Jun 2018

Familie vielleicht etwas weniger aber man kann raus finden woher die Vorfahren stammen...


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /