Les mails et les mots de passe de 92 millions d'utilisateurs de MyHeritage piratés
Grave crise de cybersécurité chez MyHeritage après le piratage de la quasi-intégralité de sa base de mails et mots de passe aux Etats-Unis et dans le monde entier, y compris la France. Ce sont les données de plus de 92 millions d'utilisateurs qui ont été hackées le 26 octobre 2017, a annoncé le 4 juin le portail généalogique.
L'affaire a été révélée par un expert en sécurité informatique, étonné de trouver sur un serveur privé et indépendant de MyHeritage, des données des utilisateurs comprenant leurs adresses mails et leurs mots de passe. Les autres sites Web et services appartenant à MyHeritage, tels que Geni.com et Legacy Family Tree, n’ont pas été affectés par l’incident.
Après enquête MyHeritage a communiqué très rapidement pour rassurer ses utilisateurs et tenir ses obligations européennes d'information après piratage, selon le nouveau règlement européen pour la protection des données personnelles, le fameux RGPD.
Si les adresses emails ont bien fuité, les mots de passe n'ont été volés que sous forme hachée. En clair, cela veut dire qu'ils sont inutilisables en l'état. Pour les décrypter, il faut posséder une clé de sécurité qui diffère pour chaque utilisateur.
MyHeritage explique que ce sont les seules données qui ont été piratées, les informations bancaires, l’ADN et l’arbre généalogique sont stockées sur d'autres serveurs mieux sécurisés qui d'ailleurs n'ont pas fait l'objet d'intrusion signalée.
Rien n’indique que les données du fichier aient été utilisées par les auteurs. Aucune activité n'indique que des comptes MyHeritage ont été compromis, assure le portail qui annonce toutefois un train de mesures de sécurité.
Dans les prochains jours, la totalité des mots de passe va être expiré, obligeant les utilisateurs à définir un nouveau mot de passe. Cette procédure ne peut être effectuée que via un e-mail envoyé à l’adresse e-mail de leur compte sur MyHeritage.
Enfin, prochainement une nouvelle fonctionnalité d’authentification à deux facteurs sera lancée et mise à disposition. Les utilisateurs de MyHeritage intéressés pourront s’authentifier en utilisant un appareil mobile en plus d’un mot de passe.
Lien
Vous devez vous connecter pour laisser un commentaire.