Cybersikkerhedshændelse: 10. juni opdatering

Dette er en opdatering vedrørende databruddet der berørte MyHeritage, som vi først rapporterede om den 5. juni og yderligere opdaterede om her. Ved databruddet, blev en fil med e-mail adresser og hashede adgangskoder (disse ikke faktiske adgangskoder) af 92,3 millioner MyHeritage-brugere fundet af en sikkerhedsforsker på en privat server på internettet, som rapporterede det til MyHeritages CISO (Chief Information Security Officer). MyHeritage rapporterede straks bruddet og tog tiltag for at løse situationen, beskrevet i linkene til blogindlæggene ovenfor og yderligere forklaret i denne opdatering.

Fra den 7. juni begyndte vi at sende individuelle e-mails til vores brugere, for at fortælle dem om hændelsen og, for at være på den sikre side, bede dem om at ændre deres adgangskode på MyHeritage. Vi anbefaler også, at alle der bruger samme adgangskode på tværs af flere hjemmesider, burde ændre deres adgangskode på disse hjemmesider da dette er en dårlig praksis. Det er en almindelig sikkerhedsforanstaltning at have en unik adgangskode på hver hjemmeside eller tjeneste du bruger.

I e-mailen til vores brugere anbefaler vi også at aktivere totrinsbekræftelse. Dette er et vigtigt sikkerhedslag til sikring af konti på MyHeritage som vi udgav den 6. juni. Når det er aktiveret, kan det sikre din konto mod uautoriseret adgang, selvom en anden kender din adgangskode. Med totrinsbekræftelse angiver du en mobiltelefon og knytter den til din konto ved at forsyne MyHeritage med nummeret. Når du så i fremtiden logger ind på MyHeritage fra en ny computer, tablet eller telefon, eller det er mere end en måned siden du sidst loggede ind, sender MyHeritage en 6-cifret bekræftelseskode som SMS-besked til din mobiltelefon, som du skal indtaste på MyHeritage for at fuldføre dit login. For mere information og instruktioner til hvordan du aktiverer det, se denne annoncering. Tusindvis af vores brugere har allerede aktiveret totrinsbekræftelse, og nyder godt af det ekstra lag af beskyttelse for deres MyHeritage konti, og vi håber at flere vil slutte sig til dem snart.

Da vi mailer et meget stort antal brugere om hændelsen, vil det tage lidt tid. Hvis du er blandt de brugere af MyHeritage som ikke har modtaget e-mailen endnu, beder vi dig venligst om at være tålmodig, da du vil modtage e-mailen snart.

Den 5. juni begyndte vi at afvikle alle adgangskoder på MyHeritage, og dette er nu blevet gennemført. Enhver der logger på MyHeritage med en udløbet adgangskode, skal angive en ny adgangskode, hvilket er en proces der inkluderer at en e-mail vil blive sendt til brugerens registrerede e-mail-adresse, for at sikre, at selv om den tidligere adgangskode blev kompromitteret, vil ingen undtagen brugeren være i stand til at angive en ny adgangskode og genvinde adgang til kontoen.

Vi tager yderligere skridt for at forhøje sikkerheden for konti på MyHeritage endnu mere. Disse tiltag kan medføre en vis ulejlighed for vores brugere. For eksempel skal brugere, der er logget på hjemmesiden i lang tid, og aldrig har logget ud og logget ind igen, finde ud af, være indstillet på at de skal angive en ny adgangskode og logge ind hyppigere. Den ekstra sikkerhed er ulejligheden værd.

Som en påmindelse, er MyHeritage-brugere, der har spørgsmål eller bekymringer vedrørende denne hændelse, velkomne til at kontakte vores kundesupportsteam via e-mail på privacy@myheritage.com eller via telefon på gratisnummeret i USA: +1 888 672 2875, som er tilgængeligt 24/7. Vi har rekrutteret 40 ekstra fuldtids-supportrepræsentanter, der vil deltage i vores 24/7-supportteam, for at hjælpe os med at håndtere det forhøjede behov for kundesupport som følge af denne hændelse. Vi regner med, at der vil være længere ventetider på telefonlinjerne. Hvis du ringer venter i en lang kø, bedes du lægge en besked på vores telefonsvarer, hvorefter vi vil ringe tilbage så hurtigt som muligt. Flertallet af de brugere der har kontaktet support indtil videre, har været meget forståelige overfor vores bestræbelser i at komme os over databruddet, og har for det meste anmodet om hjælp til at indstille en ny adgangskode eller tilføje totrinsbekræftelse.

Opsummering
Vi er oprigtigt kede af databruddet. Det er dårlige nyheder. Men der har ikke været noget bevis for at noget ud over e-mail adresser og hashede adgangskoder, som ikke er rigtige adgangskoder, er blevet lækket, og der er ingen tegn på uautoriseret adgang til brugerkonti og data på MyHeritage. DNA-data er beskyttet af yderligere lag af sikkerhed, og opholder sig ikke på det samme system der gemmer brugeroplysninger. En bruger kan downloade deres egne DNA-data, men proceduren for dette kræver ikke kun adgang via en adgangskode, men også bemyndigelse via brugerens email, så det kan ikke gøres af en person som udelukkende kender din adgangskode. Vores interne statistikker viste ingen stigning i dataoverførsler af DNA i løbet af det sidste år. De tidligere adgangskoder er blevet afviklet, og kan ikke længere bruges til at få adgang til konti. Totrinsbekræftelse er nu tilgængelig for yderligere at sikre din konto. Denne sikkerhedsforanstaltning er ikke tilgængelig på nogen af de andre store DNA- og slægtforskningshjemmesider.

For at opsummere, håber vi at disse foranstaltninger vil yderligere demonstrere vores engagement i privatlivets fred og datasikkerhed for vores brugere, og vi er overbeviste om, at denne hændelse vil medvirke til at MyHeritage bliver mere sikker end nogensinde.

Vi takker vores brugere for deres tillid, og vil fortsat holde dig underrettet omkring situationen.

MyHeritage teamet