![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Am Montag gab MyHeritage bekannt, dass ein Sicherheitsforscher von Millionen von Kontendaten auf einem privaten Server gefunden hat. Mit in den Datens\u00e4tzen: E-Mail-Adressen und Hash-Passw\u00f6rter.<\/p>\nAm Montag gab MyHeritage bekannt, dass ein Sicherheitsforscher von Millionen von Kontendaten auf einem privaten Server gefunden hat. Mit in den Datens\u00e4tzen: E-Mail-Adressen und Hash-Passw\u00f6rter.<\/p>\n
<\/p>\n
Neben der Verwaltung von Stammb\u00e4umen bietet MyHeritage seit geraumer Zeit auch einen DNA-Abgleich an, mit dessen Daten die Verwandtschaft zu anderen Personen herausgefunden werden k\u00f6nnen soll. Die Plattform ist daher recht beliebt.<\/p>\n Anmerkung: Ich selbst habe ein kostenloses Konto (angelegt im Rahmen von Buchprojekten f\u00fcr Generation 50 Plus) bei denen, welches aber ewig nicht mehr genutzt wurde. Was mich nervt und bedenklich ist: Ich bekomme [da ich ewig nicht mehr angemeldet war] immer mal wieder Benachrichtigungen \u00fcber angebliche Matches, die von meiner Schwester eingegeben worden seien. Nur hat meine Schwester kein Konto bei der Plattform. Und im Sinne der DSGVO sollte man mit der Speicherung von Daten lebender Personen vorsichtig sein, wenn man nicht deren Einwilligung hat. <\/p>\n<\/blockquote>\n Am 4. Juni 2018 erhielt MyHeritage Chief Information Security Officer eine Nachricht von einem Sicherheitsforscher. Dieser hat auf einem privaten Server au\u00dferhalb von MyHeritage eine Datei namens myheritage<\/em> mit E-Mail-Adressen und Hash-Passw\u00f6rtern gefunden. Das Informationssicherheitsteam von MyHeritage erhielt die Datei von diesem Sicherheitsforscher. Eine \u00dcberpr\u00fcfung ergab, dass der Inhalt von MyHeritage stammt und alle E-Mail-Adressen von Benutzern, die sich bis zum 26. Oktober 2017 bei MyHeritage angemeldet hatten, sowie deren Hash-Passw\u00f6rter enthielt. Das Unternehmen hat dies in einem Blog-Beitrag eingestanden<\/a>. <\/p>\n Weitere Analysen ergaben, dass die Datei die E-Mail-Adressen und Hash-Passw\u00f6rter von 92.283.889 Benutzern enthielt, die sich bis einschlie\u00dflich 26. Oktober 2017, dem Datum des Versto\u00dfes, bei MyHeritage angemeldet hatten. MyHeritage speichert keine Benutzerkennw\u00f6rter, sondern einen Einmal-Hash jedes Kennworts, bei dem der Hash-Schl\u00fcssel f\u00fcr jeden Kunden unterschiedlich ist. Das bedeutet, dass jeder, der Zugriff auf die Hash-Passw\u00f6rter erh\u00e4lt, nicht \u00fcber die eigentlichen Passw\u00f6rter verf\u00fcgt. <\/p>\n MyHeritage glaubt, dass das Eindringen auf die E-Mail-Adressen der Benutzer beschr\u00e4nkt ist. Es gibt, laut dem Unternehmen, keinen Grund zu der Annahme, dass andere MyHeritage-Systeme kompromittiert wurden. Beispielsweise werden Kreditkarteninformationen zun\u00e4chst nicht bei MyHeritage gespeichert, sondern nur bei vertrauensw\u00fcrdigen Drittanbietern (z. B. BlueSnap, PayPal), die von MyHeritage verwendet werden. <\/p>\n Andere Arten von sensiblen Daten wie Stammb\u00e4ume und DNA-Daten werden von MyHeritage auf getrennten Systemen gespeichert, getrennt von denen, die die E-Mail-Adressen speichern, und sie enthalten zus\u00e4tzliche Sicherheitsebenen. MyHeritage liegen keine Informationen vor, dass diese Systeme kompromittiert wurden. Das Unternehmen empfiehlt, das Kennwort f\u00fcr das Konto zu \u00e4ndern. (via)<\/p>\n","protected":false},"excerpt":{"rendered":" Am Montag gab MyHeritage bekannt, dass ein Sicherheitsforscher von Millionen von Kontendaten auf einem privaten Server gefunden hat. Mit in den Datens\u00e4tzen: E-Mail-Adressen und Hash-Passw\u00f6rter.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-205094","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205094"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205094\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die israelische Firma MyHeritage<\/a> ist eine 'Ahnenforschungsplattform', mit der man Stammb\u00e4ume verwalten kann. Das Interessante an der Geschichte ist, dass die Datens\u00e4tze mit den Daten von Vorfahren \u00fcber verschiedene Benutzer abgleichen k\u00f6nnen. Bei Treffern erhalten Nutzer eine Benachrichtigung und k\u00f6nnen (bei kostenpflichtigen Konten) den Nutzer kontaktieren, der diese Stammdaten eingetragen hat. Das erm\u00f6glicht einem, eventuell unbekannte Teile eines Stammbaums \u00fcber Erkenntnisse von Dritten zu erg\u00e4nzen. <\/p>\n
\n
Datenleak mit 90 Millionen Nutzerdaten<\/h2>\n