Cybersäkerhetshändelsen: Uppdatering 10 juni

Det här är en uppdatering angående dataintrånget som påverkade MyHeritage, som vi först rapporterade om den 4 juni och som det vidare uppdaterats om här. En säkerhetsforskare har hittat en fil med e-postadresser och hash-lösenord (det är inte egentliga lösenord) av 92,3 miljoner användare hos MyHeritage på en privat server på Internet, och rapporterade det till MyHeritages CISO (Chief Information Security Officer ). MyHeritage rapporterade omedelbart överträdelsen och vidtog åtgärder för att ta itu med situationen, som beskrivs i blogginläggslänkarna ovanför och som vidare förklaras i denna uppdatering.

Från och med 7 juni började vi maila våra användare, individuellt, för att låta dem veta om händelsen och be dem att ändra sitt lösenord på MyHeritage, för att vara på den säkra sidan. Vi rekommenderar även alla som använder samma lösenord på flera webbplatser (detta är en dålig praxis), bör ändra sina lösenord på dessa webbsidor. Det är en vanlig säkerhetsåtgärd; Det är säkrare att ha ett unikt lösenord för varje tjänst du använder.

I e-postmeddelandet till våra användare rekommenderar vi även att aktivera tvåfaktorautentisering. Det här är ett viktigt sätt att skydda konton på MyHeritage, som vi har frigjort den 6 juni. När det är aktiverat är ditt konto skyddat mot obehörigt intrång, även om någon annan har ditt lösenord. Med tvåfaktorautentisering, anger du ett mobilnummer och kopplar det till ditt konto genom att tillhandahålla MyHeritage detta nummer. Så snart du loggar in på MyHeritage från en ny dator, surfplatta eller telefon, eller om en månad har gått sedan din senaste inloggning på MyHeritage skickas en sexsiffrig bekräftelseskod som ett textmeddelande till din mobil och du måste du skriva in det på MyHeritage för att slutföra inloggningen framgångsrikt. För mer information och instruktioner för att möjliggöra detta, se vårt meddelande. Tusentals av våra användare har redan aktiverat tvåfaktorautentisering och åtnjuter sitt skydd för sina konton och vi hoppas att fler kommer att göra detsamma snart.

Då vi skickar ut mail till ett mycket stort antal användare om händelsen, kommer det att ta lite tid. Om du är användare av MyHeritage och inte har fått e-post om detta ännu, ha tålamod, du kommer att få det snart.

Den 5 juni började vi med att ogiltigförklara alla lösenord på MyHeritage och vi har nu slutfört det. Den som loggar in på MyHeritage med ett lösenord som utgått, kommer att behöva ange ett nytt lösenord, en process som inkluderar ett e-postmeddelande som skickas till användarens registrerade e-postadress, för att säkerställa att även om det tidigare lösenordet komprometterats, kommer ingen utom användaren själv att vara kunna återställa in ett nytt lösenord och återfå tillgång till kontot.

Vi tar ytterligare steg för att ännu mer stärka säkerheten för konton på MyHeritage. Dessa steg kan förorsaka lite besvär för våra användare. Användare som har loggat in på webbplatsen under en lång period, och aldrig har loggat ut och loggat in igen, kommer att finna att de måste ange ett nytt lösenord och logga in oftare. Denna extra säkerhet är väl värt besväret.

Vi vill påminna om att alla MyHeritage-användare som har frågor eller problem angående denna händelse, är välkomna att kontakta vårt säkerhets kundsupportteam via e-post på privacy@myheritage.com eller via telefon på gratisnummret (USA) +1 888 672 2875, tillgängligt 24/7. Vi har rekryterat 40 extra heltidsarbetare som kommer att ansluta sig till vårt 24/7 supportteam i morgon för att hjälpa oss att klara det ökade kundsupportbehovet efter denna incident. Vi förutser att det kommer att finnas längre väntetider på telefonlinjerna. Om du ringer och befinner dig i en lång kö, vänligen lämna oss ett meddelande i röstbrevlådan och vi kommer att ringa dig tillbaka så snart som möjligt. Majoriteten av de användare som kontaktat support hittills har varit väldigt sympatiska med våra ansträngningar att återhämta oss från databrottet och har mestadels begärt hjälp med processen att ställa in ett nytt lösenord eller lägga till tvåfaktorautentisering – hjälp som vi är mycket glada att tillhandahålla.

Sammanfattning

Vi är ledsna för databrottet. Det är dåliga nyheter. Men det har inte funnits några bevis på att något har läckt bortom e-postadresser och de hashade lösenorden, som inte är egentliga lösenord, och inga tecken på någon obehörig tillgång av användarkonton och data på MyHeritage. DNA-data skyddas av ytterligare lager säkerhet och ligger inte i samma system som lagrar användaruppgifter. En användare kan ladda ner sin egen DNA-data, men proceduren för det kräver inte bara lösenordsinmatning utan även behörighet via användarens brevlåda, så det kan inte göras ens av någon som känner till ditt lösenord. Vår interna statistik visade ingen ökning av DNA-datanedladdningar under det gångna året. De tidigare lösenorden har löpt ut och kan inte längre användas för att få tillgång till konton. Tvåfaktorautentisering är nu tillgänglig för att ytterligare säkra ditt konto. Detta är inte tillgängligt på någon av de andra stora DNA- och släktforskningswebbsidorna.

Sammanfattningsvis hoppas vi att dessa åtgärder ytterligare kommer att visa för våra användare vårt engagemang för integriteten och säkerheten i deras data, och vi är övertygade om att denna incident kommer att driva MyHeritage att bli säkrare än någonsin.

Vi tackar alla våra användare för deras förtroende och fortsätter att hålla dig informerad om situationen.

MyHeritage-teamet