• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Desegregácia

      Bezpečnosť pri práci

      Anonymizér dokumentov

      Akadémia vzdelávania

      Zodpovedná osoba (DPO)

      Šikana a kyberšikana

      Smernice a dokumenty

      Ochrana oznamovateľa

      Reforma školstva

      Právne poradenstvo

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog
, ,

MyHeritage 2018: Najväčšia nočná mora genealogických nadšencov – 92 miliónov e-mailov na predaj.

16. júna 2026

Späť na Blog

MyHeritage 2018: Najväčšia nočná mora genealogických nadšencov – 92 miliónov e-mailov na predaj

Svet digitálnej bezpečnosti zažil v roku 2018 šok, ktorý zasiahol milióny ľudí pátrajúcich po svojich koreňoch. Platforma MyHeritage, jeden z najpopulárnejších nástrojov na tvorbu rodokmeňov a analýzu DNA, sa stala terčom masívneho úniku údajov. Tento incident nebol len obyčajným hackerským útokom; išlo o prienik do súkromia komunity, ktorá platforme zverila tie najcitlivejšie informácie o svojej rodinnej histórii a genetickom kóde. Správa o tom, že 92 miliónov e-mailových adries a zahashovaných hesiel uniklo na verejnosť, vyvolala vlnu paniky medzi amatérskymi aj profesionálnymi genealógmi. V nasledujúcom článku podrobne preskúmame, ako k tomuto úniku došlo, aké dáta boli skutočne v ohrození a prečo tento incident navždy zmenil prístup k bezpečnosti v oblasti online rodopisu. Pochopenie rozsahu tejto udalosti je kľúčové pre každého, kto dnes využíva digitálne služby na uchovávanie osobných informácií.

Čo sa presne stalo v osudný júnový deň 2018?

Incident vyšiel najavo 4. júna 2018, keď bezpečnostný výskumník informoval tím MyHeritage o náleze súboru s názvom myheritage na externom serveri mimo infraštruktúry spoločnosti. Po okamžitej analýze sa potvrdilo, že súbor obsahuje e-mailové adresy a zahashované (zašifrované) heslá všetkých používateľov, ktorí sa na platformu zaregistrovali až do 26. októbra 2017. Útok sa teda neodohral v reálnom čase, ale k samotnej extrakcii dát došlo mesiace pred ich objavením.

Systémy MyHeritage boli napadnuté sofistikovaným spôsobom, pričom útočníci využili zraniteľnosť v rámci infraštruktúry serverov. Hoci spoločnosť okamžite spustila interné vyšetrovanie a prizvala externé firmy špecializujúce sa na kybernetickú forenznú analýzu, presný mechanizmus prieniku zostal predmetom technických diskusií. Dôležitým faktom však bolo, že k incidentu neprišlo v dôsledku chyby v DNA databáze, ale cez hlavný systém spravujúci používateľské účty.

Rozsah úniku: 92 miliónov dôvodov na obavy

Číslo 92 miliónov je v kontexte únikov dát závratné. Zahŕňalo prakticky celú vtedajšiu základňu používateľov platformy. Čo presne sa v uniknutých databázach nachádzalo?

  • E-mailové adresy: Primárny identifikátor používateľa, ktorý slúži hackerom na phishingové útoky alebo spam.
  • Zahashované heslá: Heslá neboli v čitateľnej podobe, ale chránené jednosmernou šifrou. Pre skúsených hackerov však prelomenie slabých hesiel z takejto databázy predstavuje otázku niekoľkých hodín či dní.
  • Dátum registrácie: Informácie o tom, ako dlho bol používateľ na platforme aktívny.

Hoci sa na prvý pohľad môže zdať, že uniknuté e-maily nie sú takou katastrofou ako uniknuté čísla kreditných kariet, opak je pravdou. Pre genealógov, ktorí často komunikujú s cudzími ľuďmi pri hľadaní zhôd v rodokmeňoch, sa e-mail stáva kritickým bodom vstupu pre sociálne inžinierstvo. Útočníci mohli tieto informácie využiť na cielené podvody, kde predstierali, že sú vzdialení príbuzní alebo správcovia portálu.

Boli v ohrození aj vzorky DNA a rodokmene?

Najväčšou obavou používateľov bolo, či sa hackeri dostali k ich genetickým informáciám alebo k citlivým údajom o rodinných príslušníkoch v rodokmeňoch. MyHeritage v oficiálnom vyhlásení ubezpečil verejnosť, že DNA dáta a rodokmene neboli súčasťou uniknutého súboru. Tieto dáta sú totiž uchovávané v oddelených segmentoch systému s vyššou úrovňou zabezpečenia.

Spoločnosť uviedla, že finančné informácie (čísla platobných kariet) sú spracovávané cez externých poskytovateľov (napríklad PayPal alebo špecializované platobné brány), a preto neboli v databázach MyHeritage vôbec prítomné. Toto rozdelenie dát sa ukázalo ako kľúčové pri zmierňovaní následkov útoku. Ak by unikli aj genetické informácie, išlo by o jeden z najvážnejších bioetických incidentov v histórii internetu, keďže DNA je nezmeniteľný údaj, ktorý odhaľuje nielen zdravie jednotlivca, ale aj jeho pokrvných príbuzných.

Cesta údajov na temné trhy: Kde skončili vaše e-maily?

Netrvalo dlho a uniknutá databáza MyHeritage sa objavila na predaj na takzvanom Dark Webe. V priebehu roka 2019 sa zistilo, že dáta z MyHeritage boli súčasťou obrovského balíka dát s názvom „Collection #1-5“, ktorý obsahoval miliardy uniknutých záznamov z rôznych služieb. Tento balík sa predával za bitcoiny a slúžil kyberkriminálnikom na metódu známu ako Credential Stuffing.

Princíp je jednoduchý: hackeri vezmú kombináciu e-mailu a hesla z MyHeritage a automatizovanými nástrojmi skúšajú, či tie isté prihlasovacie údaje nefungujú aj na Facebooku, Gmaile, v internet bankingu alebo na iných citlivých stránkach. Keďže mnoho ľudí používa rovnaké heslo pre viaceré služby, únik z genealogického portálu sa mohol stať kľúčom k ich celému digitálnemu životu.

Opatrenia po útoku a zavedenie dvojstupňového overenia

Reakcia MyHeritage bola pomerne rýchla a transparentná, čo spoločnosti pomohlo udržať si dôveru časti komunity. Okrem informovania používateľov a úradov na ochranu osobných údajov pristúpila firma k zásadnému kroku: zavedeniu dvojstupňového overenia (2FA). Toto zabezpečenie vyžaduje okrem hesla aj unikátny kód zaslaný na mobilný telefón.

Okrem toho boli všetci dotknutí používatelia vyzvaní na zmenu hesla. MyHeritage tiež začal investovať milióny dolárov do modernizácie svojej infraštruktúry, šifrovania dát v pokoji (data-at-rest) a pravidelných penetračných testov. Incident poslúžil ako budíček pre celý priemysel spotrebnej genomiky, pričom aj konkurenti ako Ancestry či 23andMe museli prehodnotiť svoje bezpečnostné protokoly.

5 kľúčových ponaučení z kauzy MyHeritage

Prípad z roku 2018 nám zanechal niekoľko dôležitých lekcií, ktoré sú platné aj dnes, v dobe narastajúcich kybernetických hrozieb:

  • Nikdy nepoužívajte rovnaké heslo: Ak by používatelia mali pre MyHeritage unikátne heslo, únik e-mailov by ich ohrozil len minimálne.
  • Aktivujte si 2FA všade, kde je to možné: Dvojstupňové overenie je dnes základným štandardom ochrany citlivých účtov.
  • Anonymizujte svoje dáta: Ak máte obavy o súkromie, zvážte používanie pseudonymov pri registrácii na genealogických portáloch.
  • Sledujte správy o bezpečnosti: Portály ako Have I Been Pwned vám umožnia zistiť, či sa váš e-mail nenachádza v nejakej uniknutej databáze.
  • Zdieľajte len nevyhnutné: Premyslite si, aké detaily o žijúcich príbuzných vkladáte do online rodokmeňov.

Hoci sa zdá, že únik 92 miliónov e-mailov je už dávnou históriou, jeho následky pociťujeme dodnes. Uniknuté dáta nezmiznú; sú stále v obehu v hackerských komunitách a môžu byť zneužité aj po rokoch. Tento incident nám pripomína, že digitalizácia našej minulosti so sebou prináša aj riziká v našej digitálnej prítomnosti.

Únik dát z MyHeritage v roku 2018 zostáva dôležitým mementom v histórii internetovej bezpečnosti. Pre milióny používateľov, ktorí s nadšením odhaľovali tajomstvá svojich predkov, to bola tvrdá lekcia o zraniteľnosti digitálneho sveta. Incident ukázal, že ani tie najosobnejšie informácie, akými sú rodinné väzby a e-mailová komunikácia, nie sú v bezpečí pred sofistikovanými útokmi hackerov. Spoločnosť MyHeritage však na situáciu zareagovala spôsobom, ktorý v mnohom nastavil latku pre transparentnú komunikáciu v krízových situáciách. Ich dôraz na oddelenie DNA dát od bežných používateľských účtov zabránil katastrofe globálnych rozmerov, ktorá by mohla navždy diskreditovať odvetvie genetickej genealógie. Pre koncového používateľa je tento prípad jasným signálom, že bezpečnosť na internete začína u jednotlivca. Používanie silných, unikátnych hesiel a povinná aktivácia dvojstupňového overenia by už nemali byť považované za nadštandard, ale za nevyhnutnosť. Ak sa poučíme z chýb minulosti a budeme pristupovať k svojim online účtom s potrebnou dávkou ostražitosti, môžeme naďalej využívať výhody moderných technológií bez toho, aby sme sa museli obávať o stratu svojej digitálnej identity. MyHeritage 2018 nebol len príbehom o zlyhaní, ale predovšetkým o potrebe neustáleho vývoja v oblasti kybernetickej obrany.

Kategórie:
Témy
/ Blog /

Súvisiace články

, ,
Masívny únik dát v Rusku 2024: Prečo by ste sa mali báť o svoje e-maily a telefónne čísla?

autor

16. júna 2026

, ,
Logistika v ohrození? Ako premeniť „otravné“ GDPR na vašu najväčšiu konkurenčnú výhodu

autor

16. júna 2026

, ,
Tikajúca bomba vo vašom sklade? Logistika a GDPR: Prečo bezpečná správa údajov klientov nie je len formalita

autor

16. júna 2026

, ,
Ignorujú súkromní lekári na Slovensku GDPR? Šokujúca pravda o tom, ako sa narába s vašou diagnózou a osobnými údajmi.

autor

16. júna 2026

, ,
Zastavte strach z pokút: 7 overených krokov, ako zvládnuť kontrolu z Úradu na ochranu osobných údajov bez jedinej chyby.

autor

16. júna 2026

, ,
Nočná mora podnikateľov: Ako sa vyhnúť miliónovým pokutám za únik dát podľa nových pravidiel GDPR?

autor

16. júna 2026

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.