Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

MyHeritage : Fuite de données mais bonnes pratiques

juin 2018 par Kaspersky Lab

Cette semaine, le site web spécialisé dans la généalogie et l’histoire familiale MyHeritage a été victime d’une fuite de données. Plus de 90 millions de comptes seraient compromis. Une fois n’est pas coutume, l’entreprise a choisi de révéler publiquement et pro activement la situation.

David Emm, chercheur pour le spécialiste en cyber sécurité Kaspersky Lab, explique :

« À l’échelle mondiale, les fuites de données sont devenues une réalité quotidienne. Hier, c’était au tour de MyHeritage d’en faire les frais. Mais l’entreprise n’est pas une victime comme les autres. Alors que de nombreuses entreprises choisissent de taire les faits dans l’espoir de protéger leur réputation, et leur activité, MyHeritage a choisi d’annoncer publiquement et proactivement avoir été touchée par une fuite de données. Et ce quelques heures seulement après la mise au jour de ladite fuite. Cette annonce a été faite par la voix du Responsable de la sécurité des systèmes d’information (RSSI) de l’entreprise, qui a pris la parole sur le site web pour expliquer aux utilisateurs ce qui avait été découvert, les actions mises en place pour résoudre le problème et préciser la manière dont MyHeritage protège les données qui lui sont confiées.

En cas de fuite de données, le silence de l’entreprise victime accentue encore la vulnérabilité des clients, car ils restent dans l’ignorance des actions qu’ils peuvent mettre en place pour se protéger.

Bien sûr, l’honnêteté de MyHeritage ne change rien au fait que les données sont toujours exposées. C’est d’autant plus inquiétant que l’entreprise détient des informations très personnelles (y compris de l’ADN). Mais la rapidité et l’assertivité de MyHeritage ont permis aux utilisateurs de reprendre en partie le contrôle de leurs données, en changeant leur mot de passe et en surveillant l’activité sur leur compte à la recherche de comportements inattendus et suspicieux.

Il est positif de constater que MyHeritage envisage d’adopter l’authentification à deux facteurs, pour améliorer la sécurité dans ce genre de situation. »

Les conseils de Kaspersky Lab aux utilisateurs de MyHeritage :
• Changer votre mot de passe et choisir un nouveau mot de passe complexe
• Surveillez l’activité de votre compte à la recherche d’activités suspicieuses
• Si vous recevez des emails qui semblent venir de MyHeritage, ne cliquez sur aucun lien et n’ouvrez pas les pièces jointes qu’ils pourraient contenir. Accédez à votre compte depuis le site de MyHeritage pour consulter vos messages




Voir les articles précédents

    

Voir les articles suivants