עדכון על תקרית אבטחת המידע

תגובות0

אתמול דיווחנו על תקרית אבטחת מידע ב-MyHeritage, שבגינה הודלפו כתובות דואר אלקטרוני וסיסמאות מוצפנות של 92.3 מיליון משתמשי MyHeritage לשרת פרטי מחוץ ל-MyHeritage.

צוות אבטחת המידע המיוחד של החברה עדיין בתהליך בדיקת האירוע ונכון לרגע זה אין לנו עדכון באשר למקור הדליפה. לא זיהינו ניצול של חשבונות ב-MyHeritage או כל הוכחה שהמידע שזלג נוצל לרעה על ידי גורמים זדוניים.

פרטי המקרה דווחו לנו על ידי חוקר אבטחה שלשום, ה-4 ביוני 2018 בסביבות השעה 20:00 בערב. גיבשנו מיד צוות לחקירת המקרה, ולאחר שלמדנו את פרטי האירוע והיה בידינו מידע מספיק מבוסס כדי להודיע על כך פומבית, פרסמנו הודעה מפורטת על המקרה, בתוך שמונה שעות בלבד.

מרגע שנודע לנו דבר האירוע, אנו עובדים סביב השעון ונוקטים בכל הצעדים הדרושים כדי להגן על משתמשינו וברצוננו לעדכן אתכם בתהליך שנעשה עד כה, יממה לאחר ההודעה הרשמית.

אף על פי שאף סיסמה לא דלפה אלא רק גרסאות מוצפנות (hashed passwords), עודדנו את משתמשינו לשנות את הסיסמה שלהם, ואכן רבים כבר עשו זאת. בנוסף לכך, על מנת להגביר את האבטחה של משתמשינו, התחלנו בתהליך פקיעת תוקף של כל סיסמאות המשתמשים ב-MyHeritage. תהליך זה יתרחש בימים הקרובים, והוא יכלול את כל 92.3 מיליון חשבונות המשתמשים הרלוונטיים, כמו גם את ארבעה מיליון החשבונות הנוספים שנרשמו ל-MyHeritage לאחר מועד הפריצה ב-26 באוקטובר 2017. נכון לעכשיו, כבר איפסנו את סיסמאותיהם של יותר ממחצית מחשבונות המשתמשים ב-MyHeritage. על כן, משתמשים שנכנסים לאתר ומקבלים הודעה על כך שסיסמתם הישנה פגה, נדרשים להגדיר סיסמה חדשה ולא יהיה באפשרותם לגשת לחשבונותיהם ב-MyHeritage עד להשלמת התהליך. פעולת איפוס הסיסמה יכולה להתבצע רק באמצעות הודעה הנשלחת לדואר האלקטרוני של חשבונותיהם ב-MyHeritage. אמצעי זה יקשה עוד יותר על כל גורם שאיננו מורשה, גם אם מדובר באדם שיודע את סיסמתו של המשתמש, להיכנס לחשבון. אנו מתכננים בימים הקרובים להשלים את תהליך פקיעת התוקף של כל הסיסמאות ומאותו הרגע כל הסיסמאות הישנות יהיו חסרות שימוש לחלוטין. חשוב לדעת שאתרים ושירותים נוספים בבעלות MyHeritage כמו Geni.com ו-Legacy Family Tree לא נפגעו כלל מהתקרית.

כמו כן, אנו מזרזים את העבודה על הוספת אימות דו-שלבי ל-MyHeritage. אנו נעדכן ברגע שיישום זה יהיה זמין, שכן מומלץ להשתמש באופציה זו להעלאת רמת האבטחה.

משתמשים החווים קשיים בשינוי הסיסמה שלהם, או שיש להם שאלות או חששות נוספים, יכולים לפנות לצוות התמיכה בשירות הלקוחות שלנו במייל privacy@myheritage.com או באמצעות מספר חיוג חינם בארה"ב הזמין 24 שעות ביממה, בטלפון 1-888-672-2875.

אנו מאמינים כי פריצה זו מוגבלת לכתובות דואר אלקטרוני בלבד,  אין לנו שום סיבה להאמין שמערכות נוספות ב-MyHeritage נפגעו. מידע הנוגע לכרטיסי אשראי, למשל, ממילא איננו מאוחסן ב-MyHeritage אלא בספקי שירותי תשלומים מאובטחים. כל סוגי המידע הרגיש הנוספים כמו אילנות יוחסין ו-DNA מאוחסנים במערכות נפרדות, שונות מאלו בהן מוחזקים כתובות הדואר האלקטרוני והן כוללות שכבות שונות נוספות של אבטחת מידע. אין לנו שום סיבה להאמין שמערכות אלו נפרצו.

בנוסף יצויין כי השלמנו את תהליך הדיווח לאסדרה הכללית להגנה על מידע (GDPR).

אנו מתכוונים להודיע ​​על התקרית לכל אחד ממשתמשינו באופן אישי באמצעות שליחת הודעה למייל, תהליך שצפוי להארך זמן מה בשל המספר הרב של המשתמשים.

חשוב לנו להדגיש פעם נוספת כי נושא הפרטיות ואבטחת המידע של משתמשינו היו ותמיד יישארו בעדיפות עליונה. אנו נמשיך לעדכן לגבי פעולותינו בנושא בימים הקרובים.

אנו מודים לכם על ההבנה.

צוות MyHeritage.

ליצירת קשר:

עומר דויטש,

סמנכ"ל אבטחת מידע ב-MyHeritage

אימייל: dpo@myheritage.com

השאר תגובה

האימייל שלך יישמר באופן פרטי ולא יופיע בתגובה לפוסט.