Incidente de cibersegurança: atualizações

Comentários39

Antes de ontem relatamos um incidente cibernético afetando o MyHeritage em que o email e senhas criptografadas de 92.3 milhões de usuários do MyHeritage vazaram para um servidor privado, fora do MyHeritage.

Nossa equipe de ação para incidentes de segurança de informações ainda está investigando o incidente e não temos ainda uma atualização ligada à fonte do vazamento das informações. Não encontramos nenhuma forma de abuso em nenhuma conta no MyHeritage, ou evidência de que as informações vazadas tenham sido utilizadas por pessoas mal-intencionadas.

O incidente nos foi relatado por um pesquisador de segurança no dia 4 de junho de 2018, aproximadamente às 13:00 EST, que corresponde às 20:00 da nossa central, em Israel. Reunimos um grupo de nossos funcionários para investigar o incidente, juntando detalhes suficientes para fazer um anúncio público e o fizemos dentro de 8 horas após sabermos do incidente.

Desde o momento em que isto se tornou conhecido por nós estamos trabalhando literalmente 24 horas por dia, tomando medidas adicionais para proteger nossos usuários. Queremos atualizá-los no nosso progresso até agora, um dia após o relato inicial.

Embora nenhuma senha tenha sido vazada, mas apenas senhas criptografas, também chamadas de senhas em hash, encorajamos nossos usuários a alterar suas senhas (palavras-passe) e muitos já o fizeram. Porém, para maximizar a segurança dos nossos usuários, iniciamos um processo para expirar TODAS as senhas dos usuários do MyHeritage. Este processo será completado nos próximos dias. O processo englobará todas as 92.3 milhões de contas afetadas, mais todas as 4 milhões de contas adicionais que foram criadas no MyHeritage após o vazamento do dia 26 de outubro de 2017. Por ora, já expiramos as senhas de mais da metade das contas dos usuários no MyHeritage. Os usuários cujas senhas foram expiradas serão forçados a criarem novas senhas e não poderão acessar suas contas e dados no MyHeritage até completarem esta tarefa. O procedimento só pode ser feito através de um email enviado ao endereço de email registrado no MyHeritage. Assim ficará mais difícil para uma pessoa não autorizada acessar a conta, mesmo uma sabendo a senha do usuário. Planejamos concluir este processo de expirar todas as senhas nos próximos dias, assim nenhuma senha afetada poderá ser utilizada para acessar contas e dados no MyHeritage. Note que outros site e serviços pertencentes e operados pelo MyHeritage, como o Geni.com e Legacy Family Tree não foram afetados pelo incidente.

Como relatado estamos acelerando o trabalho de adicionar uma autenticação em dois fatores ao MyHeritage e faremos um update quando esta função estiver disponível, e recomendamos fortemente que ela seja usada para aumentar a segurança.

Usuários que estejam tendo dificuldades em alterar suas senhas ou que tenham outras questões ou preocupações devem entrar em contato com a nossa equipe de suporte via email: privacy@myheritage.com ou através do telefone (EUA) +1 888 672 2875, disponível 24 horas por dia.

Acreditamos que esta intrusão esteja limitada aos endereços de email dos usuários. Não temos nenhum motivo para acreditar que outros sistemas do MyHeritage tenham sido comprometidos. Por exemplo, as informações de cartão de crédito não são armazenadas no MyHeritage, somente em nosso parceiros terceirizados de confiança utilizados pelo MyHeritage para pagamentos. Outros tipos de informações sensíveis como árvores genealógicas e DNA são armazenadas pelo MyHeritage em sistemas segregados, separados daqueles que armazenam os endereços de email, e com camadas de segurança adicionais. Não temos nenhum motivo para acreditar que estes sistemas tenham sido comprometidos.

Completamos o processo de comunicação do GDPR às autoridades.

Estamos nos preparando também para comunicar o vazamento aos nossos usuários individualmente, por email – um processo que irá tomar algum tempo, devido ao grande número de usuários afetados.

Novamente, é importante para nós confirmar que sua privacidade e segurança dos seus dados são e permanecerão nossa prioridade principal. Continuaremos a mantê-los informados e atualizaremos nossas ações nos próximos dias.

Agradecemos a sua compreensão.

Equipe MyHeritage

Contacto
Omer Deutsch
Chief Information Security Officer , MyHeritage
Email: dpo@myheritage.com

Deixar um comentário

O e-mail será mantido em sigilo e não será mostrado

  • Blockalerts


    junho 9, 2018

    Thanks so much for the post.Really thank you! Great.

  • Lino Paiva Tôrres


    junho 12, 2018

    eu gostaria ter minha seha de volta

    • Karen


      junho 14, 2018

      Olá Lino, você deve ter recebido instruções por email de como cadastrar uma nova senha. Caso não a tenha recebido, peço que entre em contato com o nosso suporte: support@myheritage.com

  • Paulo Alfaro Junior


    junho 12, 2018

    O que devo fazer para cadastrar minha nova senha?

  • Basilio Baffi


    junho 12, 2018

    obrigado. Vou seguir as orientações do email para atualização da conta.

  • jose armando sousa


    junho 12, 2018

    ok

  • Denise Schürmann


    junho 12, 2018

    Danke.

  • Ronaldo Gomes Ferraz


    junho 14, 2018

    Muito complicado!
    Como posso definir uma nova senha se não consigo mais entrar no site.
    Pedi um link poe e-mail e não recebi.
    Afinal, o que vocês querem?
    Vou desistir da árvore.

    • Karen


      junho 14, 2018

      Olá Ronaldo, estamos aumentando a segurança do site e dos seus dados e acreditamos que isto seja mais importante do que o trabalho extra que nossos usuários estão tendo agora. Mas não queremos perder você como usuário! Vou enviar um email privado para você, para ajudá-lo melhor!

  • Maria Martins


    junho 14, 2018

    Perdi minha senha

    • Karen


      junho 14, 2018

      Olá Maria, clique em “esqueci minha senha” para cadastrar uma nova.

  • Natti Santos


    junho 14, 2018

    Ok , não lembro mais minha senha!

    • Karen


      junho 14, 2018

      Olá Natti, clique em “esqueci minha senha” para cadastrar uma nova.

  • Hermes Almeida


    junho 14, 2018

    Bom dia Equipe MyHeritage

    Recebi de vocês um e-mail sobre o incidente de segurança, venho através desta informação dizer que não tenho costume de enviar e-mail a menos que seja para os amigos (as) poderem conhecer este site (MyHeritage) e poderem participarem de boa fé com seus familiares, visto que este site une as familias, se continuarem mandando e-mail incluindo o meu a partir de agora, peço a equipe técnica da MyHeritage que desconsidere esta flha e solicito o meu cancelamento urgentemente por motivo de segurança, e força maior. Obrigado.

    • Karen


      junho 14, 2018

      Olá Hermes, não entendi o seu comentário. Se você não quiser mais receber emails do site, entre em contato com o nosso suporte: support@myheritage.com.

  • Mariane Fagundes


    junho 14, 2018

    Eu sigo as orientações para refazer a senha, mas não recebo email para resit. Tem como me ajudar?

    • Karen


      junho 14, 2018

      Olá Mariane, neste caso por favor entre em contato com o nosso suporte: support@myheritage.com

  • silvio de toledo moraes


    junho 14, 2018

    minha senha foi expirada, como faço para reativar……???

    • Karen


      junho 14, 2018

      Olá Silvio, você deve ter recebido um email (o mesmo que você utilizou para fazer o seu cadastro no site) com instruções para redefinir sua senha. Caso não tenha recebido o email, favor entrar em contato com o nosso suporte: support@myheritage.com

  • Maria Regina


    junho 14, 2018

    Minha senha foi expirada. Como redefinir uma outra? No e-mail recebido por mim não fica claro qual o procedimento que devo adotar para redefini-la.

    • Karen


      junho 14, 2018

      Basta clicar no email, Maria Regina, e você verá as próximas instruções para redefinir a sua senha.

  • Manuel Jesus Cerqueira


    junho 14, 2018

    ok

  • EDSON JOSE DOS PASSOS LIMA


    junho 14, 2018

    Tomara que tudo se normalize o mais rápido possível, Deus tudo proverá e nada haverá de acontecer!

  • Ernesto Moraes


    junho 14, 2018

    Como posso definir uma nova senha se não consigo mais entrar no site? Não tenho como cumprir o procedimento que veio com o e-mail.

    • Karen


      junho 15, 2018

      Olá Ernesto, neste caso você terá que entrar em contato com o nosso suporte, para que criemos uma senha temporária, que poderá ser então trocada. O email de contato é: support@myheritage.com

  • Dorival lopes


    junho 15, 2018

    Que aconteceu mesmo , como faz pra refazer esse infortuno Acontecimento , logo agora no mes de meu aniversario..

  • Rosangela Cristina Reina


    junho 15, 2018

    Desde já muito obrigada

  • Cristina Riccardi Lourenzatto


    junho 15, 2018

    Minha senha espirou. Não consigo fazer login, para a alteração da senha! Como devo proceder??

    • Karen


      junho 15, 2018

      Olá Cristina você checou a sua caixa de entrada? Nós enviamos um email com instruções.

  • Lucia costa


    junho 15, 2018

    Mudei minha senha através de um email enviado de vocês preciso mudar de novo? Como faço meu email é lcraphael@gmail.com

    • Karen


      junho 15, 2018

      Oi Lucia, se você estiver conseguindo fazer o login normalmente não é necessário mudar novamente.

  • Eloisa D. B. Camargo


    junho 15, 2018

    Tentando alterar a senha conforme orientações, porém não consigo sequer logar! Como proceder?

    • Karen


      junho 18, 2018

      Olá Eloisa, neste caso peço que entre em contato com o nosso suporte: support@myheritage.com

  • Jose Carlos Gomes


    junho 16, 2018

    Como trocar minha senha ?

  • Francisco Resendes


    junho 16, 2018

    Não sei como fazer para ter nova senha…..esqueci-me da primeira…

    • Karen


      junho 18, 2018

      Olá Francisco, não tem problema. Entre em contato com o nosso suporte, para que eles possam auxiliá-lo: support@myheritage.com

  • Fernando Boléo Canário


    junho 16, 2018

    Exmºs. Senhores:

    Sobre este assunto, solicitava um melhor esclarecimento, quanto ao roubo dos endereços electrónicos e palavras-passes dos utentes do vosso “site”.

    Afigura-se-me que o anunciado desvio foi executado no dia 26 de Outubro de 2017.

    Apenas desejo o favor de me confirmarem essa data, concretamente.

    A razão é que o signatário alterou a sua palavra “password”, junto do “MyHeritage”, já em Maio de 2018.

    Portanto, ainda será necessário voltar a modificar a “palavra pass”, para criar maior segurança, ou não é necessário, uma vez que já não tenho em uso a “password”, que tinha em Outubro de 2017?

    Aguardo o esclarecimento de Vexas.

    Com os meus cumprimentos,
    F. Boléo Canário

    • Karen


      junho 18, 2018

      Olá Fernando, sim, peço que alterne novamente a sua palavra-passe.