Cybersäkerhetshändelsen: 5-6 juni – uppdatering
-
av Daphna ·
- juni 6, 2018
Igår rapporterade vi om en cybersäkerhetshändelse hos MyHeritage, där e-postadresser och krypterade lösenord till 92,3 miljoner MyHeritage-användare läcktes till en privat server utanför MyHeritage.
Vårt team för informationssäkerhet undersöker fortfarande denna händelse, och vi har ännu inte någon uppdatering om källan till läckan. Vi har inte stött på något missbruk av konton på MyHeritage eller bevis på att läckt information har använts av skadliga aktörer.
Händelsen rapporterades till oss av en säkerhetsforskare, den 4 juni 2018, klockan 13:00 EST, vilket är 08:00 i Israel, där vårt huvudkontor finns. Vi har samlat ihop vårt team för att undersöka händelsen och samlat tillräckligt med information för att kunna meddela det offentligt och vi gjorde det inom 8 timmar efter att ha fått reda på det.
Från det ögonblick som detta blev känt för oss har vi arbetat bokstavligen dygnet runt, med ytterligare åtgärder för att skydda våra användare och vi vill uppdatera dig om våra framsteg inom detta område hittills, dagen efter vår första rapport.
Trots att inga lösenord har läckt utan bara krypterade versioner av lösenorden, har vi uppmuntrat våra användare att ändra sina lösenord, och många har redan gjort det. Men för att maximera säkerheten hos våra användare har vi påbörjat processen att ALLA användarlösenord på MyHeritage kommer att ha ett förfallodatum. Denna process kommer att ske under de närmaste dagarna. Detta kommer att innehålla alla 92,3 miljoner drabbade användarkonton plus alla ytterligare 4 miljoner konton som har anmält sig till MyHeritage efter den 26 oktober 2017. Från och med nu har vi redan utdaterat lösenorden på mer än hälften av alla användarkonton på MyHeritage. Användare vars lösenord har förfallit måste sätta upp ett nytt lösenord och kommer inte att få åtkomst till sitt konto och sina data på MyHeritage tills de har slutfört processen. Denna procedur kan endast göras via ett e-postmeddelande som skickas till deras kontos e-postadress på MyHeritage. Detta gör det svårare för någon obehörig person, till och med någon som känner till användarens lösenord, att komma åt kontot. Vi planerar att slutföra processen med att alla lösenord ska utgå, de närmaste dagarna. Då kommer alla drabbade lösenord inte längre att kunna användas för att få tillgång till konton och data på MyHeritage. Observera att andra webbplatser och tjänster som ägs och drivs av MyHeritage, till exempel Geni.com och Legacy Family Tree, inte har påverkats av händelsen.
Som tidigare nämnts, arbetar vi intensivt med att lägga till tvåfaktorautentisering till MyHeritage och vi kommer att uppdatera när det är live, då det starkt rekommenderas att använda det, när det blir tillgängligt, för att öka säkerheten.
Användare som upplever svårigheter med att ändra sitt lösenord eller användare som har andra frågor, kan kontakta vårt säkerhets-kundsupportteam via e-post på privacy@myheritage.com eller via telefon på telefonnummer (USA) +1 888 672 2875, tillgänglig 24/7.
Vi tror att detta intrång är begränsat till användarnas e-postadresser. Vi har ingen anledning att tro att några andra MyHeritage-system har komprometterats. Som ett exempel så lagras inte kreditkortsinformation på MyHeritage till att börja med, utan endast på betrodda tredjeparts faktureringsleverantörer som används av MyHeritage. Andra typer av känsliga data som familjeträd och DNA-data lagras av MyHeritage på segregerade system, skilda från de som lagrar e-postadresserna, och de innehåller ytterligare säkerhetslager. Vi har ingen anledning att tro att dessa system har komprometterats.
Vi har slutfört GDPR-rapporteringsprocessen till myndigheterna.
Vi är redo att meddela allt detta till användarna, individuellt via e-post, en process som kommer att ta tid på grund av det stora antalet drabbade användare.
Återigen är det viktigt att vi betonar att din integritet och säkerheten för dina data, är och kommer alltid att förbli vår högsta prioritet. Vi fortsätter att hålla dig informerad och uppdaterad om våra åtgärder under de kommande dagarna.
Tack för att du förstår.
MyHeritage team
Kontakt
Omer Deutsch
Chief Information Security Officer, MyHeritage
Email: dpo@myheritage.com
Related Posts
MyHeritage online-evenemang för oktober
Vi hoppas att du har haft glädje av våra online-evenemang under september! Vi är glada att kunna meddela att vi har en månad full av onlineevenemang framför oss. Våra kostnadsfria live-seminarier inkluderar toppexperter inom släktforskning och DNA som talar om en mängd olika användbara...
Titanic kommer till liv med MyHeritage In Color™
Ingenting inspirerar troligen mer till ödmjukhet som arvet från Titanic: det så kallade ”osänkbara fartyget” som faktiskt sjönk på sin jungfrufärd den 15 april 1912. Fartyget byggdes under en tid då att resa var något som människor gjorde för nöjes skull snarare än för...
Sanningen om skallighet – är det ärftligt?
Om många av de äldre männen i din familj kännetecknas av en glänsande skallig fläck på huvudet, kan deras yngre manliga släktingar undra om det bara är en tidsfråga för dem också. Det finns ett vanligt påstående att skallighet ärvs från moderns far. Hur...
Nya historiska dokument tillagda i december 2018
Vi är glada att meddela att vi nyligen har lagt till 22,718,797 miljoner nya historiska dokument till SuperSearch ™ från fyra helt nya samlingar: Massachusetts Tidningar, 1704-1974, New Jersey Marriage licensindex, 1915-2016, New York State dödsindex, 1880-1956 , och USA Naturaliseringsregister, Northern California, 1852-1989...
10 skäl att komma till Oslo och delta i MyHeritage LIVE!
Nu är det bara sex veckor kvar till vår första användarkonferens, MyHeritage LIVE. Den kommer att hållas i Oslo, Norge, november 2-4, 2018. Konferensen är öppen för alla som vill lära sig mer om MyHeritage. Det finns fortfarande tid kvar att utnytta vår Early...
Cybersäkerhetshändelsen: Uppdatering 10 juni
Det här är en uppdatering angående dataintrånget som påverkade MyHeritage, som vi först rapporterade om den 4 juni och som det vidare uppdaterats om här. En säkerhetsforskare har hittat en fil med e-postadresser och hash-lösenord (det är inte egentliga lösenord) av 92,3 miljoner användare...
Nytt: MyHeritage lägger till tvåfaktorautentisering (2FA) för att säkra ditt konto
Ökningen av globala cyberfaror framhäver behovet av att öka säkerheten för användarkonton på MyHeritage, för att skydda dem från obehörig åtkomst och skydda deras känsliga data. En av de bästa metoderna för att säkra konton är Tvåfaktorautentisering (2FA). 2FA är ett extra säkerhetsskikt för ditt...
Vetenskapsteamet på MyHeritage i den prestigefyllda tidningen Science
Vi är stolta över att meddela att vårt vetenskapsteam, lett av vetenskapschefen på MyHeritage, Dr. Yaniv Erlich, har haft en banbrytande artikel publicerad i Science, en av de mest inflytelserika akademiska tidskrifterna i världen. Forskningen , som genomfördes med forskare vid Columbia University, New...
Nya historiska dokument som lagts till i januari 2018
På MyHeritage erbjuder vi en skattekista som består av historiska dokument från hela världen på SuperSearch ™. För närvarande rymmer den cirka 8,5 miljarder dokument. Dessa inkluderar tidningar, folkräkningskort, födelse-, äktenskaps- och dödsdokument, invandringsdokument och mer. Vi lägger kontinuerligt till nya samlingar så att...
Dela