Incidente de cibersegurança: atualizações

Antes de ontem relatamos um incidente cibernético afetando o MyHeritage em que o email e senhas criptografadas de 92.3 milhões de usuários do MyHeritage vazaram para um servidor privado, fora do MyHeritage.

Nossa equipe de ação para incidentes de segurança de informações ainda está investigando o incidente e não temos ainda uma atualização ligada à fonte do vazamento das informações. Não encontramos nenhuma forma de abuso em nenhuma conta no MyHeritage, ou evidência de que as informações vazadas tenham sido utilizadas por pessoas mal-intencionadas.

O incidente nos foi relatado por um pesquisador de segurança no dia 4 de junho de 2018, aproximadamente às 13:00 EST, que corresponde às 20:00 da nossa central, em Israel. Reunimos um grupo de nossos funcionários para investigar o incidente, juntando detalhes suficientes para fazer um anúncio público e o fizemos dentro de 8 horas após sabermos do incidente.

Desde o momento em que isto se tornou conhecido por nós estamos trabalhando literalmente 24 horas por dia, tomando medidas adicionais para proteger nossos usuários. Queremos atualizá-los no nosso progresso até agora, um dia após o relato inicial.

Embora nenhuma senha tenha sido vazada, mas apenas senhas criptografas, também chamadas de senhas em hash, encorajamos nossos usuários a alterar suas senhas (palavras-passe) e muitos já o fizeram. Porém, para maximizar a segurança dos nossos usuários, iniciamos um processo para expirar TODAS as senhas dos usuários do MyHeritage. Este processo será completado nos próximos dias. O processo englobará todas as 92.3 milhões de contas afetadas, mais todas as 4 milhões de contas adicionais que foram criadas no MyHeritage após o vazamento do dia 26 de outubro de 2017. Por ora, já expiramos as senhas de mais da metade das contas dos usuários no MyHeritage. Os usuários cujas senhas foram expiradas serão forçados a criarem novas senhas e não poderão acessar suas contas e dados no MyHeritage até completarem esta tarefa. O procedimento só pode ser feito através de um email enviado ao endereço de email registrado no MyHeritage. Assim ficará mais difícil para uma pessoa não autorizada acessar a conta, mesmo uma sabendo a senha do usuário. Planejamos concluir este processo de expirar todas as senhas nos próximos dias, assim nenhuma senha afetada poderá ser utilizada para acessar contas e dados no MyHeritage. Note que outros site e serviços pertencentes e operados pelo MyHeritage, como o Geni.com e Legacy Family Tree não foram afetados pelo incidente.

Como relatado estamos acelerando o trabalho de adicionar uma autenticação em dois fatores ao MyHeritage e faremos um update quando esta função estiver disponível, e recomendamos fortemente que ela seja usada para aumentar a segurança.

Usuários que estejam tendo dificuldades em alterar suas senhas ou que tenham outras questões ou preocupações devem entrar em contato com a nossa equipe de suporte via email: privacy@myheritage.com ou através do telefone (EUA) +1 888 672 2875, disponível 24 horas por dia.

Acreditamos que esta intrusão esteja limitada aos endereços de email dos usuários. Não temos nenhum motivo para acreditar que outros sistemas do MyHeritage tenham sido comprometidos. Por exemplo, as informações de cartão de crédito não são armazenadas no MyHeritage, somente em nosso parceiros terceirizados de confiança utilizados pelo MyHeritage para pagamentos. Outros tipos de informações sensíveis como árvores genealógicas e DNA são armazenadas pelo MyHeritage em sistemas segregados, separados daqueles que armazenam os endereços de email, e com camadas de segurança adicionais. Não temos nenhum motivo para acreditar que estes sistemas tenham sido comprometidos.

Completamos o processo de comunicação do GDPR às autoridades.

Estamos nos preparando também para comunicar o vazamento aos nossos usuários individualmente, por email – um processo que irá tomar algum tempo, devido ao grande número de usuários afetados.

Novamente, é importante para nós confirmar que sua privacidade e segurança dos seus dados são e permanecerão nossa prioridade principal. Continuaremos a mantê-los informados e atualizaremos nossas ações nos próximos dias.

Agradecemos a sua compreensão.

Equipe MyHeritage

Contacto
Omer Deutsch
Chief Information Security Officer , MyHeritage
Email: dpo@myheritage.com