Hackers hebben data in handen gekregen van ruim 92 miljoen accounts van de DNA-testdienst MyHeritage. Bij de hack zijn e-mailadressen en versleutelde wachtwoorden buitgemaakt.
MyHeritage meldt op zijn blog dat in totaal 92.283.889 accounts getroffen zijn.
Met MyHeritage kunnen gebruikers een DNA-test doen. Door een DNA-proef op te sturen, kan het bedrijf een stamboom opstellen en families in kaart brengen.
Bij de hack gaat het om informatie van gebruikers die voor 26 oktober 2017 een account aanmaakten. Op die dag werd de hack uitgevoerd. Een beveiligingsonderzoeker vond de data buiten de dienst op een particuliere server. MyHeritage heeft de echtheid geverifieerd.
Omdat de wachtwoorden via een hash zijn omgezet in unieke codes, heeft de hacker volgens de dienst niet de daadwerkelijke wachtwoorden in handen. Er is daarnaast geen bewijs dat de data zijn misbruikt.
De DNA-testdienst stelt dat alleen e-mailadressen zijn gestolen. "We hebben geen reden om te geloven dat andere systemen zijn getroffen", schrijft het bedrijf. "Creditcardinformatie wordt bijvoorbeeld niet bewaard door MyHeritage. Andere gevoelige data, zoals stambomen en DNA-informatie, staan op aparte systemen en zijn extra beveiligd."
MyHeritage zegt te werken aan de toevoeging van tweestapsverificatie aan de dienst. Ook raadt het bedrijf gebruikers aan om hun wachtwoord te veranderen. Er loopt nog een onderzoek naar de hack.