Släktforskningssajten Myheritage har råkat ut för ett stort dataintrång där förövaren lyckats komma över e-postadresser och lösenord till 92 miljoner användare. Det skriver Techcrunch.

Enligt Myheritage ska ingen kreditkorts­information ha blivit stulen, och inga dna-data, som företaget samlar in genom att erbjuda medlemmar dna-tester. De lagras på andra system.

”Vi har ingen anledning att misstänka att något annat Myheritage-system utsatts för intrång. Till exempel lagras inga kreditkortsuppgifter på Myheritage utan enbart på betrodda tredjeparts-tjänster (som Bluesnap och Paypal). Andra känsliga data, som släktträd och dna, lagras av Myheritage på segregerade system”, skriver Myheritage i ett blogginlägg.

Läs också: Hotet från VPNFilter växer - fler routermodeller i riskzonen

Intrånget ska ha skett någon gång förra året och ska inte ha ha upptäckts av Myheritage själva. Istället uppdagades det när en säkerhets­forskare hittat en datasamling från hacket på internet.

”Vårt informations­säkerhets­team började utreda händelsen så fort vi blev uppmärksammade på den. Vi kommer också att låta ett ledande cyber­säkerhets­företag göra en forensisk analys för att avgöra storleken på intrånget, och rekommendera åtgärder för att förhindra liknande händelser i framtiden”.

”Vi har informerat relevanta myndigheter, inklusive dem som gäller för GDPR”.

Läs också: Dataintrånget mot Equifax kan ha blivit det dyraste i företagshistorien

Lösenorden som stals var hashade, vilket betyder att de är maskerade, men eftersom det finns en risk att hackaren lyckats knäcka hashen uppmanar Myheritage alla sina medlemmar till att byta lösenord, och de kommer inom kort att rulla ut en tjänst för tvåstegs­autentisering.