Badacz, który znalazł dane, nie wskazał w jaki sposób znalazł się w ich posiadaniu, a poszkodowani - firma MyHeritage - prowadzi dochodzenie, aby dowiedzieć się więcej o okolicznościach wycieku. Wewnętrzne śledztwo ujawniło, że jedynie konta założone po 26 września zostały naruszone i przestępcy nie użyli wykradzionych informacji, aby przejąć resztę rekordów.  Aplikacja zapisywała każde hasło z oddzielnym hashem, więc nie będą oni mogli zrobić zbyt wiele z wykradzionymi danymi, ponieważ nie ukradli właściwych haseł. Mimo wszystko firma zarządziła reset dla wszystkich kont. Firma ogłosiła, że niezbędne będzie wdrożenie dwuetapowej weryfikacji w celu poprawienia poziomu bezpieczeństwa.

Źródło: Bitdefender