Piratage de la plateforme de généalogie MyHeritage, les données de 92 millions d’utilisateurs ont été volées

C’est reparti pour un piratage. Le dernier en date concerne MyHeritage, une plateforme de généalogie en ligne qui propose aussi de tester son ADN pour avoir des résultats plus précis sur ses ancêtres. MyHeritage annonce aujourd’hui que 92 millions de comptes sont compromis.

Sur son blog, MyHeritage explique avoir été averti du piratage hier après avoir reçu une alerte d’un chercheur en sécurité évoquant la présence d’un important fichier recensant les données d’utilisateurs. MyHeritage a vérifié le fichier et a confirmé que les données correspondaient bien à celles de ses utilisateurs qui se sont inscrits jusqu’au 26 octobre 2017, date à laquelle le piratage a eu lieu. Au total, les données de 92 283 889 utilisateurs ont été récupérées.

MyHeritage tente de rassurer tout le monde en expliquant que les hackers ont « seulement » récupéré les adresses e-mail et les mots de passe hashés des utilisateurs. En l’état, les mots de passe hashés sont inutiles pour les hackers. Concernant les informations bancaires, l’ADN et l’arbre généalogique, MyHeritage explique que les données n’ont pas été récupérées parce qu’elles sont stockées ailleurs.

Les utilisateurs de MyHeritage sont invités à changer le mot de passe de leur compte dès maintenant. La plateforme ajoute qu’elle proposera prochainement une vérification en deux étapes pour plus de sécurité.