MyHeritage表示，超过9200万个用户帐户被泄露

2018年6月4日，一名未具名的安全研究人员在公司外部的一台私人服务器上发现了一个名为“myheritage”的数据库文件，并将其与myheritage团队共享后，该公司得知了该漏洞。
在分析该文件后，该公司发现，该数据库包括近9230万用户的电子邮件地址和哈希密码，属于2017年10月27日之前注册MyHeritage网站的客户。

虽然MyHeritage安全团队仍在调查数据泄露，以确定其系统是否存在任何潜在的漏洞，但该公司确认，信用卡详细信息、家谱、基因数据等其他数据从未被泄露，并存储在单独的系统中。

MyHeritage在今天发布的一篇博文中写道：“信用卡信息一开始并不存储在MyHeritage上，而是存储在MyHeritage使用的可信第三方计费提供商（如BlueSnap、PayPal）上”。

“MyHeritage将其他类型的敏感数据（如家谱和DNA数据）存储在隔离的系统上，与存储电子邮件地址的系统分开，并增加了安全层。我们没有理由相信这些系统已被破坏”。

MyHeritage还确认，没有证据表明账户存在泄露。

该公司还指出，它不以明文形式存储客户密码，取而代之的是，受影响的网站使用了一种带有独特盐分的哈希算法来保护用户的密码，使其更容易破解。

因此，你被盗的密码可能是安全的，但为了安全起见，该公司仍然建议所有用户更改密码，并保留一个更强大、唯一的密码。

MyHeritage表示，它已经聘请了一家独立的网络安全公司对数据泄露进行了法医调查。该公司还表示，正在为用户添加双因素身份验证功能。