Lorenzo Gottardo

Lorenzo Gottardo

Giu 11, 2018

Violata la banca dati MyHeritage, a rischio le informazioni sul DNA di 92 milioni di utenti

Un ricercatore ha rinvenuto online la lista con mail e password utenti. La violazione risale allo scorso ottobre, ma l'azienda, che ricostruisce la storia genealogica del persone con un test del Dna, se n'è accorta solo ora

Non dati bancari o informazioni sensibili per la sicurezza di uno Stato. Questa volta gli hacker hanno puntato a un patrimonio di diversa, ma ugualmente importante, natura. Quello genetico. Settimana scorsa, infatti, l’azienda israeliana MyHeritage, leader nel mercato della ricerca genetica con un servizio che permette di ricostruire la propria genealogia partendo da un semplice test del Dna, ha comunicato di aver subito un data breach di notevoli dimensioni. Ben 92 milioni di profili utenti sarebbe stati messi in rete.

La lista online

A scoprire la falla un ricercatore che su un server privato online si è imbattuto nella lista con le mail degli utenti. La lista conteneva anche le password criptate però con algoritmo hashing. Le informazioni sensibili sul patrimonio genetico degli utenti My Heritage sembrano quindi essere al sicuro, così come i codici delle loro carte di credito. Ma la violazione, che risale allo scorso ottobre, ha fatto suonare un campanello d’allarme.

Ricostruzione della storia genetica di un utente MyHeritage

In un post sul proprio blog l’azienda ha detto di essere già al lavoro per implementare il sistema di autenticazione a due fattori attualmente in uso. E ha escluso che i dati trafugati siano stati davvero impiegati. Per sicurezza, però, è stato chiesto agli utenti iscritti da ottobre di cambiare la propria password. Nel caso il database utenti finito online sia stata opera di un hacker, piuttosto che l’errore di un dipendente disattento, e qualcuno tenti nuovamente in futuro di penetrare le password per appropriarsi di informazioni sensibili. Come quelle sul Dna.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter