MYHERITAGE DIRETAS: 92 JUTA EMAIL & HASHED PASSWORD TEREKSPOS

August 02, 2018
My Heritage mengirimkan email kepada 92 juta penggunanya yang menyebutkan tanggal 4 Juni 2018 jam 1 EST data pengguna mereka dilaporkan telah diretas. (sumber)

Untuk menenangkan pengguna My Heritage mengkonfirmasi jika password yang didapat oleh peretas bukan pasword asli pengguna untuk login di situs penjelajahan informasi keluarga tapi berupa hashed password.

Hashed password merupakan metode keamanan yang digunakan my heritage dimana password asli pengguna akan dienkripsi. Menurut keterangan My Heritage sistem mereka memberlakukan keamanan satu arah dengan menggunakan hash setiap kali pengguna login ke situs mereka. Setiap pengguna memiliki kunci hashed password sendiri. My Heritage menyatakan hash password yang dikumpulkan peretas tidak akan berguna karena bukan password asli untuk masuk ke akun masing-masing.
My Heritage diretas
Foto: Ilustrasi

Informasi tentang diretasnya email pengguna dan juga hashed password pemilik akun My Heritage telah dikonfirmasi oleh Chief Information Security Officer dan tim keamanan setelah dilaporkan oleh seorang peneliti keamanan.

Jika anda pengguna situs my heritage yang bergabung setelah tanggal 26 Oktober 2017, My Heritage menyarankan agar anda segera mengubah password dari akun My Heritage segera.

Tim keamanan My Heritage setelah mengkonfirmasi laporan dan data yang diberikan oleh peneliti keamanan yang tidak disebutkan namanya tersebut segera menganalisa dan bagaimana cara peretas mencari celah keamanan situs dan mendapatkan data-data pribadi milik pengguna.

Selain alamat email dan hashed password, peneliti keamanan yang melaporkan terjadinya peretasan di My Heritage menyimpulkan tidak ada data lain yang diambil oleh peretas. Informasi sensitif seperti informasi kartu kredit tidak disimpan didalam sistem my heritage melainkan di layanan pihak ketiga seperti paypal dan bluesnap.

Informasi lain seperti silsilah keluarga dan dna keluarga disimpan di sistem berbeda dengan alamat email dan hashed password pengguna.

Manajemen My Heritage telah melakukan tindakan preventif seperti menyewa organisasi keamanan independen untuk menginvestigasi kejadian peretasan email dan hashed password pengguna. Selain investigasi organisasi keamanan independen yang ditunjuk oleh My Heritage juga akan memberikan rekomendasi agar kejadian peretasan yang terjadi dapat ditanggulangi dan diketahui dalam waktu singkat.

Untuk  pengguna yang mendapatkan email pemberitahuan dari My Heritage jika akunnya termasuk dalam data yang telah diretas, disarankan agar bisa menulis ulang password kembali. Dan untuk lebih meningkatkan keamanan sistem login pengguna my Heritage disarankan menggunakan otentifikasi 2 langkah.

(kander)

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.

Disqus
Tambahkan komentar Anda

No comments