DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen Nutzern

Auf der Ahnenforschungs- und DNA-Test-Webseite hat es ein Datenleck gegeben. Dabei wurden auch Passwörter abgezogen. Die Ursachen sind bislang noch unklar.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen Nutzern

(Bild: Pixabay)

Lesezeit: 2 Min.

Offensichtlich hatte ein Hacker zwischenzeitlich Zugriff auf Web-Server der Online Genealogie-Plattform MyHeritage. Das legt der Fund eines Sicherheitsforschers nahe, der auf einem anderen Server auf ein Datenpaket mit E-Mail-Adressen und Passwörtern von mehr als 92.283.889 Millionen Nutzern gestoßen ist. MyHeritage hat die Echtheit der Daten bestätigt. Sie empfehlen, dass alle Nutzer ihr Passwort wechseln.

Auf MyHeritage können registrierte Nutzer beispielsweise Stammbäume erstellen und unzählige historische Dokumente durchsuchen. Die Plattform bietet darüber hinaus DNA-Tests an.

Die Kennwörter sollen aber nicht im Klartext, sondern mit einem Hash-Algortihmus geschützt sein. Welcher das ist, ist derzeit unklar. Vom Hack sollen alle Nutzer betroffen sein, die sich bis zum 26. Oktober 2017 bei der Plattform angemeldet haben. An diesem Datum fand der Hack statt, berichten die Webseitenbetreiber. Seitdem gebe es keine Hinweise auf den Missbrauch von MyHeritage-Accounts.

Weitere Daten sollen sich nicht unter den vom Hacker kopierten Informationen befinden. Beispielsweise Kreditkartendaten befinden sich gar nicht auf den eigenen Servern. Auch Familienbäume und DNA-Daten sind auf separaten Servern gespeichert. Diese sollen von dem Hack nicht betroffen sein, versichern die Verantwortlichen.

Wie der Zugriff stattgefunden hat, ist momentan noch unbekannt. Derzeit finden noch Ermittlungen statt. Besorgte Nutzer können eine 24/7-Hotline anrufen. Außerdem wollen die Webseitenbetreiber zeitnah eine Zwei-Faktor-Authentifizierung einführen. Ist diese da und hat man sie aktiviert, benötigt man neben seinem Passwort noch einen Code, um sich einzuloggen. Die Erzeugung des Codes findet auf einem zweiten Geräte, oft ein Smartphone, statt. (des)