Trang web xét nghiệm DNA bị lộ thông tin 92 triệu tài khoản

Ảnh (minh họa): FORTUNE

Theo hãng tin Bloomberg, công ty chủ quản MyHeritage cho biết một lãnh đạo bảo mật của hãng đã nhận được thông báo từ một nhà nghiên cứu cho biết người này tìm thấy một file có tên "myheritage" chứa địa chỉ email và mật khẩu đã mã hóa của 92.283.889 tài khoản người dùng trên một máy chủ cá nhân không thuộc về MyHeritage.

Trong thông cáo phát đi chiều 4-6 MyHeritage cho biết: "Chưa có chứng cứ nào cho thấy dữ liệu trong file này đã bị những kẻ tấn công sử dụng".

MyHeritage là công ty thành lập năm 2003 tại Israel, cung cấp dịch vụ cho phép người dùng xây dựng các cây phả hệ gia đình, tìm kiếm hồ sơ lưu trữ và xem xét khả năng về những người bà con, họ hàng của họ.

Năm 2016 trang web của MyHeritage triển khai dịch vụ mới có tên MyHeritage DNA, giống như các dịch vụ khác của Ancestry.com và 23andMe, cho phép người dùng gửi mẫu nước bọt để nhận được những thông tin phân tích về gene.

Trang web này hiện có 96 triệu người dùng; 1,4 triệu người dùng đã làm các xét nghiệm DNA.

Theo MyHeritage, vụ tấn công mạng xảy ra vào ngày 26-10-2017. Công ty này cũng nói họ không lưu mật khẩu thực sự của người dùng mà chỉ lưu các mật khẩu đã được mã hóa theo hàm hash một chiều, đòi hỏi phải có một mật khẩu khác để có thể truy cập vào dữ liệu từng khách hàng.

Tuy nhiên trong một số vụ tấn công mạng đã xảy ra trước đây, hàm hash cũng đã từng bị chuyển đổi ngược lại thành công thành các mật khẩu.

Trong thông báo, công ty MyHeritage nhấn mạnh các dữ liệu DNA của khách được lưu "trên các hệ thống riêng và tách biệt so với những hệ thống lưu địa chỉ email và họ cũng đã gia cố thêm các lớp bảo mật khác".

Theo tuoitre.vn