עדכון נוסף על תקרית דליפת המידע

עדכון נוסף על תקרית דליפת המידע

תגובות0

לפניכם עדכון נוסף בנוגע לתקרית אבטחת המידע ב-MyHeritage, עליה דיווחנו לראשונה ב-4 ביוני, וכן בדיווח נוסף ב-5 ביוני. דבר הפריצה התגלה לאחר שחוקר אבטחה מצא בשרת פרטי באינטרנט קובץ עם כתובות דואר אלקטרוני וסיסמאות מוצפנות (אלה לא הסיסמאות האמיתיות) של 92.3 מיליון משתמשי MyHeritage. החוקר הודיע על כך למנהל אבטחת המידע של חברת MyHeritage, שדיווחה על האירוע מיד ונקטה בצעדים על מנת לטפל במצב. צעדים אלה מתוארים בקישורים המופיעים מעלה.

ב-7 ביוני התחלנו לשלוח לכל אחד ממשתמשינו הודעת אימייל על מנת ליידעם באופן אישי על האירוע. כאמצעי זהירות נוסף, ביקשנו בהודעת המייל מהמשתמשים לשנות את הסיסמה שלהם ב-MyHeritage. כמו כן, המלצנו לכל מי שמשתמש באותה סיסמה במספר אתרים לשנות את הסיסמה גם שם. שימוש בסיסמה שונה לכל אתר או שירות הינו אמצעי אבטחתי ידוע וברור.

בהודעת המייל ששלחנו למשתמשים שלנו המלצנו להפעיל בנוסף אימות דו-שלבי. מדובר בשכבה הגנה חשובה נוספת לצורך אבטחת החשבונות ב-MyHeritage, עליה הודענו ב-6 ביוני. הפעלת אופציה זו אמורה לאבטח את חשבונכם מפני גישה לא מורשית, גם במקרה שמישהו אחר יודע את הסיסמה שלכם. בתהליך הפעלת האימות הדו-שלבי אתם מכניסים את מספר הטלפון הנייד שלכם וכך בעצם מקשרים אותו לחשבונכם ב-MyHeritage. לאחר מכן, בכל פעם שתיכנסו ל-MyHeritage ממחשב, טאבלט או טלפון חדש, או אם חלף חודש מאז הכניסה האחרונה שלכם, תקבלו מ-MyHeritage הודעת טקסט עם קוד-אימות בן שש ספרות, אותו צריך להזין אותו ב-MyHeritage כדי להשלים את ההתחברות בהצלחה. לקבלת פרטים נוספים, ולהוראות להפעלתו, אנא קראו את הפוסט שפירסמנו בנושא. עד כה אלפי משתמשים שלנו כבר הפעילו את האימות הדו-שלבי והם נהנים מהגנה על חשבונותיהם. אנו מקווים כי משתמשים נוספים יצטרפו אליהם בקרוב.

מכיוון שאנו שולחים כמות גדולה של של הודעות אימייל לכלל משתמשינו, התהליך עשוי להארך זמן מה. אם אתם משתמשים של MyHeritage ולא קיבלתם עדיין הודעת מייל בנושא, אנא המתינו בסבלנות, ותקבלו אותה בקרוב.

ב-5 ביוני התחלנו בתהליך פקיעת תוקף כל הסיסמאות ב-MyHeritage, תהליך שהגיע לסיומו. כל מי שנכנס ל-MyHeritage עם סיסמה שפג תוקפה יידרש להגדיר סיסמה חדשה, פעולה הכוללת הודעת מייל שנשלחת לכתובת הדואר האלקטרוני של המשתמש, וזאת כדי לוודא שגם אם הסיסמה הקודמת התגלתה, אף אחד מלבד המשתמש עצמו לא יהיה מסוגל להגדיר סיסמה חדשה ולקבל שוב גישה לחשבון.

אנו נוקטים בצעדים נוספים כדי להעלות עוד יותר את רמת האבטחה של חשבונות MyHeritage. צעדים אלה עלולים לגרום לאי נוחות מסוימת למשתמשינו. כך למשל, משתמשים שנכנסו לחשבונם לפני זמן רב ומעולם לא התנתקו מהמערכת, צריכים לפתע להגדיר סיסמה חדשה, ולהכניסה בתדירות גבוהה יותר כאשר הם מתחברים לחשבונם. אנו מאמינים שהגברת האבטחה שווה את חוסר הנוחות.

להזכירכם, משתמשי MyHeritage שיש להם שאלות או חששות בנוגע לעניין מוזמנים ליצור קשר עם צוות שירות הלקוחות שלנו באמצעות מייל לכתובת privacy@myheritage.com או באמצעות חיוג למספר חינם בארה"ב בטלפון
1-888-672-2875 הזמין 24 שעות ביממה, 7 ימים בשבוע. מחר יצטרפו לשירות הלקוחות 40 אנשי צוות נוספים במשרה מלאה, על מנת לסייע לנו להתמודד עם כמות הפניות הרבה. אנו צופים כי זמן ההמתנה על הקו עשוי להיות ממושך. לכן, אם אתם מתקשרים ולפניכם תור ארוך, אנא השאירו לנו הודעה קולית ואנו נחזור אליכם בהקדם האפשרי. רוב המשתמשים שפנו לשירות הלקוחות עד כה הביעו תמיכה במאמצינו להתגבר על האירוע, ובדרך כלל ביקשו סיוע בתהליך הגדרת סיסמה חדשה או הוספת האימות הדו-שלבי – סיוע שאנו כמובן שמחים מאוד להעניק.

אנחנו מצטערים על הפריצה. אלו באמת חדשות רעות. יחד עם זאת, אין שום הוכחות המצביעות על כך שמידע כלשהו דלף מלבד כתובות דואר אלקטרוני וסיסמאות מוצפנות – שאינן סיסמאות של ממש, ואין שום סימנים המצביעים על כניסת גורמים שאינם מורשים לחשבונות ולמידע ב-MyHeritage. המידע הגנטי מוגן היטב בשכבות נוספות של אבטחה וכלל איננו מוחזק באותו שרת שבו מאוחסנים הרשאות המשתמשים. משתמש יכול להוריד את נתוני ה-DNA האישיים שלו, אולם התהליך הנדרש לכך מחייב לא רק הקשת סיסמא אלא גם הרשאה באמצעות תיבת הדואר האלקטרוני ולכן גורם שיודע את סיסמתכם לא יוכל לעשות זאת.

הסטטיסטיקה הפנימית שלנו מצביעה על כך שלא היתה שום עליה בכמות ההורדות של נתוני DNA בשנה האחרונה. תוקפן של הסיסמאות הישנות פג ולא ניתן עוד להשתמש בהן בכניסה לחשבונות. האימות הדו-שלבי זמין כעת לאבטחה נוספת של חשבונכם. מנגנון שכזה אינו קיים באף חברה גדולה אחרת בתחום ה-DNA והגנאולוגיה.

לסיכום, אנו מקווים כי הצעדים בהם נקטנו יוכיחו למשתמשים עד כמה אנחנו מחוייבים לפרטיותם ולאבטחת המידע שלהם ואנו משוכנעים כי התקרית הזו תאיץ את תהליך הפיכתה של MyHeritage למאובטחת ומוגנת יותר מאי פעם.

אנו מודים לכם המשתמשים על האמון המלא שאתם נותנים בנו, נמשיך לעדכנכם בכל הפרטים.

צוות MyHeritage

השאר תגובה

האימייל שלך יישמר באופן פרטי ולא יופיע בתגובה לפוסט.