Tietoturvahäiriö: Päivitys 10.6

Tämä on päivitys MyHeritageen kohdistuneesta tietomurrosta, josta raportoinne ensimmäisen kerran 4.6 ja päivitimme seuraavina päivinä. Turvallisuustutkijamme löysi 92,3 miljoonaa MyHeritage-käyttäjän sähköpostiosoitetta ja hajautettua salasanaa (eivät oikeita salasanoja) sisältävän tiedoston yksityiseltä palvelimelta internetissä ja ilmoitti siitä MyHeritagen tietoturvajohtajalle. MyHeritage ilmoitti välittömästi murrosta, ryhtyi toimenpiteisiin tilanteen hoitamiseksi, laati yllä olevien linkkien tiedotteet ja myös tämän päivityksen.

7.6 alkaen olemme lähettäneet sähköpostia käyttäjillemme, kertoneet tapauksesta ja pyytäneet heitä varmuuden vuoksi vaihtamaan MyHeritage-salasanansa. Olemme suositelleet salasanan vaihtamista myös muissa palveluissa, jos joku käyttää samaa salasanaa useammalla nettisivulla (huono käytäntö). Tämä on tavallinen varotoimi; on turvallisempaa, jos jokaisella käyttämälläsi palvelulla on uniikki salasana.

Käytäjille lähettämässämme sähköpostissa suosittelemme myös kaksivaiheisen tunnistautumisen käyttöönottoa. Tämä 6.6. julkistettu ominaisuus on tärkeä lisä MyHeritage-tilien turvallisuuteen. Kun kaksivaiheinen tunnistautuminen on asetettu, se suojaa tilisi luvattomalta pääsyltä siinäkin tapauksessa, että joku muu tietää salasanasi. Kaksivaiheisessa tunnistatumisessa määrittelet matkapuhelimesi ja linkität sen MyHeritage-tiliisi antamalla meille puhelinnumeron. Sitten, aina kun kirjaudut MyHeritageen uudelta tietokoneelta, tabletilta tai puhelimesta tai jos viime kirjautumisesta on kulunut yli kuukausi, MyHeritage lähettää kuusimerkkisen vahvistuskoodin tekstiviestinä (SMS) matkapuhelimeesi ja sinun täytyy syöttää se MyHeritageen voidaksesi kirjautua onnistuneesti. Lisätietoja ja ohjeita kaksivaiheisen tunnistautumisen asettamisesta on täällä. Tuhannet käyttäjämme ovat jo asettaneet kaksivaiheisen tunnistautumisen ja saavat hyödyn tilinsä lisäsuojasta. Toivomme mahdollisimman monen liittyvän pian tähän joukkoon.

Koska lähetettävien yksilöllisten sähköpostien määrä on erittäin suuri, vie se aikaa. Jos olet MyHeritage-käyttäjä etkä vielä ole saanut sähköpostia, ole kärsivällinen; saat sen pian.

5.6 aloitimme MyHeritage-salasanojen kuolettamisen ja olemme nyt saaneet sen valmiiksi. Jokaista, joka kirjautuu MyHeritageen vanhentuneella salasanalla, pyydetään vaihtamaan se uuteen, prosessi, jossa käyttäjän sähköpostiin lähetetään salasanan vaihtopyyntö. Se tehdään sen varmistamiseksi, että vaikka aikaisempi salasana olisi vaarantunut, kukaan käyttäjää lukuunottamatta, ei voi vaihtaa salasanaa ja saada pääsyä tiliin.

Teemme suojauksen vahvistamiseksi myös lisätoimia, jotka saattavat aiheuttaa haittaa käyttäjille. Esimerkiksi käyttäjät, jotka ovat olleet kirjautuneena hyvin pitkän aikaa eivätkä välillä ole kirjautuneet ulos ja taas sisään, huomaavat, että heidän täytyy asettaa uusi salasana ja kirjautua palveluun useammin. Lisäturva, tässä tapauksessa, voittaa epämukavuuden.

Muistutuksena niille MyHeritage-käyttäjille, jotka ovat huolestuneita tästä tapauksesta pyydetään ottamaan yhteyttä asiakasturvatukeemme sähköpostilla osoitteella privacy@myheritage.com tai puhelimella maksuttomaan numeroomme(+358) 800102172 Su – to 8-22 ja pe 8-16. Olemme rekrytoineet asiakastukeen 40 ylimääräistä, kokoaikaista henkilöä, jotka liittyvät 24/7 tukitiimiimme huomenna ja ovat auttamassa tapauksen johdosta kasvaneen asiakastuen tarpeen selvittämisessä. Odotamme odotusaikojen puhelinlinjoilla olevan pidempiä. Jos meille soittaessasi huomaat olevasi pitkässä jonossa, ole hyvä ja jätä meille ääniviesti ja soitamme sinulle takaisin niin pian kuin mahdollista. Suurin osa, asiakastukeen tähän mennessä yhteyttä ottaneista, käyttäjistä on suhtautunut hyvin myönteisesti ponnisteluihimme tästä tietomurrosta toipumisessa ja ovat useimmiten pyytäneet apua uuden salasanan vaihtamisprosessissa tai kaksivaiheisen tunnistautumisen lisäämisessä – apu, jota mielellämme tarjoamme.

Yhteenveto

Olemme pahoillamme tietomurrosta. Uutiset eivät olleet ollenkaan hyviä. Mutta mitään näyttöä ei ole siitä, että mitään muuta, sähköpostiosoitteiden ja hajautettujen salasanojen (ei todellisten) lisäksi, olisi vuotanut tai, että käyttäjiemme tileihin tai tietoihin olisi päästy laittomasti käsiksi MyHeritagessa. DNA-tiedot on suojattu ylimääräisillä turvakerroksilla eivätke ne sijaitse samassa järjestelmässä käyttäjätietojen kanssa. Käyttäjä voi ladata omat DNA-tietonsa, mutta prosessi edellyttää salasanan lisäksi myös sähköpostivaltuutuksen käyttäjän sähköpostitilin kautta, joten sitä ei voi tehdä edes kukaan kenellä on salasanasi. Sisäinen statistiikkamme ei ole osoittanut minkäänlaista nousua DNA-tietojen lataamisessa viimeisen vuoden aikana. Aiemmat salasanat ovat vanhentuneet eikä niitä voi enää käyttää tileille kirjautumisessa. Kaksivaiheinen tunnistautuminen on nyt mahdollista tilisi suojauksen lisäämiseksi. Se ei ole mahdollista millään muulla DNA- tai sukututkimussivustolla.

Yhteenvetona; toivomme, että nämä toimet osoittavat käyttäjillemme sitoutumistamme hedän tietojensa yksityisyyteen ja tietoturvaan, ja olemme vakuuttuneita siitä, että tämä tapaus ohjaa MyHeritagea tulemaan entistä turvallisemmaksi.

Kiitämme käyttäjiämme luottamuksesta ja pidämme teidät jatkossakin tilanteen tasalla.

MyHeritage team