Cybersikkerhetshendelse: Oppdatering 10. juni

Cybersikkerhetshendelse: Oppdatering 10. juni

Dette er en oppdatering angående databruddet som berørte MyHeritage. Vi rapporterte om det første gang 4. juni og med ny oppdatering her. En fil med e-postadresser og hashete passord (altså ikke selve passordene) til 92,3 millioner MyHeritage-brukere ble funnet på en privat server på internett av en sikkerhetsekspert som ga beskjed om dette til MyHeritages CISO (Chief Information Security Officer). MyHeritage kunngjorde straks bruddet og gjorde tiltak for å løse situasjonen, som beskrevet i blogg-innleggslinkene ovenfor, og som blir ytterligere forklart i denne oppdateringen.

Fra 7. juni begynte vi å sende individuelle e-poster til våre brukere for å fortelle dem om hendelsen og be dem om å endre passordene sine på MyHeritage. Dette er kun for å være på den sikre siden. Vi anbefaler også at de som benytter det samme passordet på flere nettsteder (forøvrig en dårlig praksis), bør endre passordet sitt på disse nettstedene også. Dette er et vanlig sikkerhetstiltak, ettersom det er sikrere å ha et unikt passord for hver tjeneste du bruker.

I e-posten til våre brukere, anbefaler vi også å aktivere tofaktor-autentiseringen. Dette er et viktig sikkerhetstiltak for MyHeritage-konti, som vi la til 6. juni. Når denne er aktivisert, kan den sikre kontoen din mot uautorisert tilgang, selv om andre skulle kjenne til ditt passord. Med tofaktor-autentisering velger du en mobiltelefon som du knytter opp mot din konto ved å oppgi telefonnumeret til MyHeritage. Når du deretter logger deg på MyHeritage fra en ny PC, tablet eller mobiltelefon – eller hvis det har gått en måned siden siste gang du logget deg på – vil MyHeritage sende deg en seks-sifret bekreftelseskode i en tekstmelding til din mobiltelefon. Du må så taste denne koden inn på MyHeritage for å fullføre påloggingen. Du kan lese vår kunngjøring hvis du ønsker mer informasjon og veiledning for aktivisering av tofaktor-autentiseringen. Tusenvis av våre brukere har allerede aktivisert tofaktor-autentisering. Dermed har de oppgradert sikkerheten for sine konti, og vi håper at flere vil følge deres eksempel.

Fordi vi sender ut e-poster om denne hendelsen til et veldig stort antall brukere, vil dette ta litt tid. Hvis du er MyHeritage-bruker og ikke har mottatt e-posten ennå, ber vi deg være tålmodig. Du vil motta den snart.

5. juni begynte vi prosessen med å fremskynde utløpsdatoene for alle passord på MyHeritage, og vi har nå fullført denne prosessen. Enhver av våre brukere som forsøker å logge seg på MyHeritage med et utgått passord, vil bli bedt om å velge et nytt passord. En prosess som inkluderer at e-post sendes til brukerens registrerte e-post adresse. Dette vil sikre at selv om det forrige passordet skulle være kompromittert, vil kun brukeren selv kunne velge et nytt passord og få tilbake tilgang til sin konto.

Vi foretar ytterligere skritt for å sikre MyHeritage-konti, og disse kan forårsake noen ulemper for våre brukere. For eksempel vil brukere som har vært pålogget på nettstedet over lang tid, uten å logge seg ut og inn igjen, måtte angi et nytt passord og logge seg på oftere. Den ekstra sikkerheten vil oppveie  strevet.

Vi minner om at de av våre brukere som har spørsmål eller bekymringer vedrørende denne hendelsen er velkommen til å kontakte vårt sikkerhets-kundebehandlingsteam på e-post på privacy@myheritage.com eller ved å ringe oss på (+47) 800 24 741. Vi har engasjert 40 ekstra fulltids kundebehandlings-medlemmer som vil slutte seg til vårt 24/7 kundebehandlingsteam i morgen. Dette for å hjelpe oss med å takle det økte kundebehandlingsbehovet i forbindelse med denne hendelsen. Vi forutser at det vil bli lengre ventetider på telefonlinjene. Hvis du ringer og havner i en lang kø, vennligst legg igjen en talemelding og vi ringer deg tilbake så snart som mulig. De fleste brukere som har kontaktet kundebehandling så langt, har vært veldig forståelsesfulle for vår innsats fordi vi kommer oss etter et brudd. De har for det meste bedt om hjelp med prosessen for å sette opp et nytt passord eller å legge til tofaktor-autentisering. Dette er hjelp som vi er veldig glade for å kunne tilby.

Summary
Vi beklager bruddet. Det er dårlige nyheter. Men det har ikke vært noe som tyder på at noe som helst har blitt lekket, utover e-post adresser og de hashete passordene, som ikke er egentlige passord. Heller ingen bevis for uautorisert tilgang til brukerkonti og data på MyHeritage. DNA-data er beskyttet av flere sjikt med sikkerhet og blir ikke lagret i det samme systemet hvor brukerens legitimasjon lagres. En bruker kan laste ned sin egen DNA-data, men dette er en prosess som ikke bare krever passord, men også autorisasjon via brukerens mail-boks. Så det kan ikke utføres av en uautorisert person, selv om vedkommende skulle kjenne til ditt passord. Vår interne statistikk viste ingen økning i DNA-data nedlastinger i løpet av det siste året. De tidligere passordene har nå utløpt og kan ikke lenger bli benyttet for å få tilgang til konti. Tofaktor-autentisering er nå tilgjengelig for å sikre kontoen din ytterligere. Dette er noe som ikke er tilgjengelig på noen av de andre store nettsidene for DNA- og slektsforskning.

Til slutt, håper vi at disse tiltakene demonstrerer for våre brukere vår forpliktelse til deres personvern og sikkerheten til deres data. Vi har tro på at denne hendelsen vil gjøre MyHeritage sikrere enn noensinne.

Vi takker våre brukere for deres tillit og vil fortsette å holde dere informerte om situasjonen.

MyHeritage-teamet