IPCA
0,83 Mar.2024
Topo

Ataque a site de DNA expõe dados de 92 milhões de contas

Kristen V. Brown

06/06/2018 15h47

(Bloomberg) -- O MyHeritage, site de genealogia dedicado ao público em geral, afirmou que os endereços de e-mail e as informações de senha vinculados a mais de 92 milhões de contas de usuários ficaram comprometidos em um aparente incidente de invasão de hackers.

O site disse que seu agente de segurança recebeu uma mensagem de um pesquisador que havia encontrado um arquivo chamado "myheritage", que continha endereços de e-mail e senhas criptografadas de 92.283.889 de seus usuários, em um servidor privado fora da empresa.

"Não há evidências de que os dados do arquivo tenham sido usados pelos atacantes", afirmou a empresa em comunicado na noite de segunda-feira.

O MyHeritage permite que os usuários criem árvores genealógicas, pesquisem registros históricos e procurem possíveis parentes. Fundado em Israel em 2003, o site lançou em 2016 um serviço chamado MyHeritage DNA que, assim como os concorrentes Ancestry.com e 23andMe, permite que os usuários enviem uma amostra de saliva para análise genética. Atualmente, o site tem 96 milhões de usuários; 1,4 milhão de usuários fizeram o teste de DNA.

De acordo com MyHeritage, o acesso ilegal ocorreu em 26 de outubro de 2017 e afeta os usuários que criaram uma conta até essa data. A empresa afirmou que não armazena as senhas reais dos usuários, mas sim senhas criptografadas com o que é chamado de hash unidirecional, e é necessário contar com uma senha diferente para acessar os dados de cada cliente.

Em alguns ataques anteriores, porém, os esquemas de hash foram convertidos em senhas. Um hacker capaz de descriptografar as senhas em hash expostas no ataque poderia acessar informações pessoais que ficam disponíveis ao fazer login na conta do usuário, como a identidade dos membros da família. Mas mesmo que os hackers consigam entrar na conta de um cliente, é pouco provável que eles cheguem facilmente a informações genéticas não processadas, porque uma etapa do download inclui uma confirmação por e-mail.

Em seu comunicado, a empresa enfatizou que os dados de DNA estão armazenados "em sistemas isolados e separados daqueles que armazenam os endereços de e-mail, e contam com níveis adicionais de segurança".

MyHeritage criou uma equipe de atendimento disponível 24 horas por dia e sete dias por semana para ajudar os clientes afetados pelo ataque. A companhia planeja contratar uma empresa independente de segurança cibernética para investigar o incidente e, possivelmente, reforçar a segurança. Enquanto isso, os usuários estão sendo aconselhados a alterar suas senhas.

Como o setor de testes de DNA disponíveis para o público em geral cresceu e se tornou uma indústria de US$ 99 milhões, também aumentaram as dúvidas sobre a segurança dos dados íntimos dos usuários. Depois que investigadores localizaram um suspeito no caso do "Assassino do Estado Dourado" (o caso Golden State Killer) usando um site de genealogia que, assim como o MyHeritage, permite que os usuários façam o upload de informações genéticas, as preocupações com a privacidade dos dados de DNA compartilhados também aumentaram.