Incidente de cibersegurança: atualização do dia 10 de junho

Comentários0

Este artigo traz uma atualização relacionada à violação dos dados que afetaram o MyHeritage, conforme relatamos no dia 4 de junho, e que foram atualizados posteriormente, aqui no blog. No vazamento, um arquivo com emails e senhas criptografadas (ou seja, não são as senhas propriamente ditas) de 92.3 milhões de usuários do MyHeritage foi encontrado por um pesquisador de segurança, em um servidor privado na internet, que por sua vez comunicou o achado ao CISO (Chefe de informações de segurança) do MyHeritage. O MyHeritage agiu imediatamente, tomando as medidas necessárias para resolver a situação, como foi demonstrado nos artigos anteriores linkados acima e que também explicamos aqui, nesta nova atualização.

A partir do dia 7 de junho começamos a enviar emails aos nossos usuários individualmente, informando-os sobre o incidente e pedindo-lhes que alterassem suas senhas no MyHeritage, apenas por precaução. Também recomendamos que todos que costumam utilizar suas senhas em vários sites (não é uma boa ideia!) trocassem suas senhas nos outros sites também. Esta é uma recomendação de segurança bastante comum: é mais seguro ter uma senha única para cada site que você utiliza.

No email aos nossos usuários, também recomendamos que seja ativada a autenticação de dois fatores. Esta é uma camada extra de segurança das contas no MyHeritage, que foi lançada no dia 6 de junho.Quanto ativada, ela pode proteger sua conta contra acesso não autorizado, mesmo que alguém conheça a sua senha. Com a autenticação de dois fatores, você escolhe um celular para ligá-lo à sua conta do MyHeritage. Assim, a cada vez que você faz o login na página do MyHeritage de um computador, celular ou tablet novo, ou caso transcorra um mês desde o último login, o MyHeritage envia automaticamente um código de verificação com 6 dígitos como mensagem de texto para o seu celular e você só precisa digitar o código no MyHeritage para completar o login de forma bem-sucedida. Para mais detalhes e para instruções de como ativar esta ferramenta, veja o nosso anúncio anterior. Milhares de usuários já estão utilizando a autenticação de dois fatores e estão aproveitando a proteção extra às suas contas e esperamos que ainda mais pessoas comecem a fazer o mesmo em breve.

Como estamos enviando os emails relacionados ao incidente a um número bastante grande de usuários, levará algum tempo até que todos o recebam. Se você é um usuário do MyHeritage e ainda não recebeu o email, pedimos um pouco de paciência, você receberá o email em breve.

No dia 5 de junho nós começamos a extinguir todas as senhas do MyHeritage e esta tarefa já foi completada. Todos que tentarem fazer o login no MyHeritage com uma senha extinta receberá um aviso para cadastrar uma senha nova – um processo que envia um email ao ao endereço de email cadastrado no site, para garantir que mesmo que a senha anterior tenha sido comprometida, ninguém além do usuário será capaz de registrar uma nova senha e ter acesso à conta.

Estamos tomando medidas adicionais para aumentar ainda mais a segurança das contas do MyHeritage. Estes passos podem causar algumas inconveniências aos nossos usuários. Por exemplo, os usuários que fizeram o login no site por um período longo, sem sair do site e fazer novo login, terão que cadastrar uma nova senha e fazer o login de forma mais frequente. Esta segurança adicional é importante e vale mais do que o trabalho que causa.

Só um lembrete: os usuários do MyHeritage que tiverem perguntas ou que estiverem preocupados com o incidente podem entrar em contato com a nossa equipe de suporte e segurança através do email privacy@myheritage.com ou através do telefone (EUA) +1 888 672 2875, disponível 24 horas por dia. Recrutamos mais 40 membros para o nosso suporte, em tempo integral, que irão aumentar a nossa equipe de suporte a partir de amanhã, para ajudar-nos com o aumento do uso da equipe de suporte, devido ao incidente. Já adiantamos que o tempo de espera para o contato telefônico estará mais longo do que o costume. Caso você ligue e tenha um tempo longo de espera deixe uma mensagem pra gente e retornaremos a ligação assim que possível. A maioria dos nossos usuários que entrou em contato com a equipe de suporte até agora reconheceu os nossos esforços para nos recuperarmos deste vazamento de informações e nos procurou para pedir ajuda com o processo de cadastramento de uma nova senha, ou para habilitar a autenticação em dois fatores – e é uma prazer ajudá-los com isso.

Resumo
Sentimos muito pela falha. São notícias realmente ruins. Mas não temos nenhuma indicação de que alguma informação para além dos emails e senhas criptografadas tenham sido vazada. E as senhas criptografadas não são as senhas propriamente ditas. Também não temos nenhuma indicação de acesso não autorizado às contas dos usuários e dados do MyHeritage. Os dados de DNA são protegidos por camadas extras de segurança e eles não estão disponíveis no mesmo sistema que armazena os dados de login. Um usuário pode fazer o download dos seus próprios resultados de DNA, mas o procedimento para tal requer não só a senha mas também autorização através da caixa de entrada do usuário, de forma que ele não pode ser acessado nem mesmo por alguém que conheça a senha. Nossas estatísticas internas mostram que não houve nenhum aumento nos downloads dos dados de DNA ao longo do ano que passou. As senhas antigas foram canceladas e não podem mais ser utilizadas para acessar as contas. A autenticação de dois fatores já está disponível para segurança adicional da sua conta. E este serviço não é oferecido por nenhuma empresa grande de genealogia ou DNA.

Esperamos que estas medidas todas demonstrem aos nossos usuários o nosso compromisso com a privacidade e segurança dos seus dados e estamos confiantes que este incidente acabará tornando o MyHeritage mais seguro do que nunca.

Agradecemos nossos usuários por sua confiança e apoio e continuaremos mantendo-os informados sobre a situação.

Equipe MyHeritage

Deixar um comentário

O e-mail será mantido em sigilo e não será mostrado