Ataque ao site MyHeritage revela dados de 92 milhões de utilizadores

A extensão da exposição da informação pessoal não foi ainda estabelecida. A empresa acredita que as passwords não foram afectadas, pelo que a informação mais sensível estará protegida.

Dos 96 milhões de utilizadores, mais de 92 milhões foram afectados
Foto
Dos 96 milhões de utilizadores, mais de 92 milhões foram afectados Reuters/DARREN STAPLES

Os dados de mais de 92 milhões de contas do site MyHeritage, um serviço que fornece informações sobre a árvore genealógica e ADN, foram expostos. A informação foi confirmada pela própria empresa através de um comunicado. Em causa está um ciberataque à base de dados, que atingiu todas as contas criadas até 26 de Outubro de 2017, data do ataque. Com 96 milhões de utilizadores em todo o mundo, quase todos eles foram afectados pela quebra de segurança. Para já, não há indicações de que os dados tenham sido usados por terceiros, afirma a empresa.

O site oferece a possibilidade de os clientes criarem as suas árvores genealógicas e descobrir a história familiar. Para isso pede, numa primeira fase o nome, o género, data de nascimento, e o nome dos pais do utilizador. Numa segunda fase pede igualmente o nome, nacionalidade e a data de nascimento dos avós paternos e maternos (e até se ainda estão vivos). E assim somando dados pessoais não só dos utilizadores, mas também dos seus familiares, até apresentar o resultado final da árvore genealógica. Paralelamente, também é possível pedir um teste de ADN, que revela as origens étnicas e regiões geográficas da ascendência de cada utilizador, bem como se compromete ainda até a encontrar “novos familiares”.

A empresa, sediada em Israel, ressalva que nenhuma password foi comprometida, uma vez que todas elas estão encriptadas.

Além disso, e apesar da quantidade de informação disponibilizada através de uma só conta, a empresa crê que a informação de cada conta pessoal não foi exposta. “Acreditamos que a intrusão está limitada ao endereço de email. Não temos razões para acreditar que quaisquer outros sistemas foram comprometidos”, lê-se no documento.

A MyHeritage garante ainda que está a investigar o incidente e a adaptar estratégias para que estas quebras de segurança possam ser evitadas no futuro e ressalva que a privacidade e segurança dos dados dos utilizadores são prioridades.