Abo
  • IT-Karriere:

My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

Artikel veröffentlicht am ,
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem.
Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem. (Bild: My Heritage)

Dem DNA-Dienst My Heritage sind offenbar schon im vergangenen Jahr rund 92 Millionen Zugangsdaten für das eigene Portal abhandengekommen, wie erst jetzt bekannt wurde. Motherboard hatte zuerst darüber berichtet. Betroffen sind Nutzer, die sich vor dem 26. Oktober 2017 bei dem Dienst angemeldet haben.

Stellenmarkt
  1. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  2. OEDIV KG, Bielefeld

Das Unternehmen aus Israel bietet an, auf Basis von DNA-Analysen Rückschlüsse auf die eigene Verwandtschaft und den eigenen Stammbaum zu ziehen. Außerdem können Nutzer historische Unterlagen durchsuchen, um ihre Vorfahren zu finden. Das Unternehmen soll über rund 35 Millionen Familienstammbäume verfügen.

My Heritage wurde durch einen Sicherheitsforscher auf das Problem aufmerksam gemacht. Demnach sind 92.283.889 Accounts betroffen, von denen jeweils die Mailadresse und das gehashte Passwort veröffentlicht wurden. Die Daten seien "auf einem privaten Server außerhalb von My Heritage" gespeichert gewesen, sagte der Chief Security Officer des Unternehmens.

Über den verwendeten Hashing-Algorithmus machte das Unternehmen keine Angaben, die Hashes werden aber wohl mit einem Salt-Wert ergänzt, um die Sicherheit zu verbessern. My Heritage will allen Nutzern in Zukunft anbieten, ihre Accounts mit Zwei-Faktor-Authentifizierung abzusichern. Außerdem sollten alle Nutzerkennwörter in den kommenden Tagen verfallen und müssten neu gesetzt werden, heißt es im Firmenblog. Zahlungsdaten sollen von dem Problem nicht betroffen gewesen sein, diese werden bei externen Dienstleistern wie Paypal gespeichert. Eine Meldung an die Datenschutzbehörden will das Unternehmen bereits veranlasst haben.

Weil immer die Möglichkeit besteht, dass einem Dienst Kundendaten wie Passwörter abhandenkommen, sollten Nutzer Passwörter nicht mehrfach verwenden - besonders nicht für Dienste mit besonders schützenswerten Informationen. Die Verwendung eines Passwortmanagers mit zufallsgenerierten Passwörtern erhöht die Sicherheit enorm.



Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)

plutoniumsulfat 07. Jun 2018

Es sind bloß die Zugangsdaten. Die ermöglichen nicht nur Zugriff auf die DNA-Daten...

bionade24 06. Jun 2018

100% Prozent korrekt. Die meistens Menschen haben nur noch nichts von Epigenetik gehört...

slead 06. Jun 2018

Familie vielleicht etwas weniger aber man kann raus finden woher die Vorfahren stammen...


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

16K-Videos: 400 MByte für einen Screenshot
16K-Videos
400 MByte für einen Screenshot

Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.
Eine Anleitung von Joachim Otahal

  1. UL 3DMark Feature Test prüft variable Shading-Rate
  2. Nvidia Turing Neuer 3DMark-Benchmark testet DLSS-Kantenglättung

    •  /