Cyberbeveiligingsincident: update 10 juni

Cyberbeveiligingsincident: update 10 juni

Reacties0

Dit is een update met betrekking tot het datalek waar MyHeritage mee te maken heeft gehad en waarover we op 4 juni voor het eerst hebben bericht en waarover we hier later meer informatie hebben verstrekt. Het lek werd ontdekt toen op een privéserver op internet een bestand met e-mailadressen en versleutelde wachtwoorden (dit zijn geen echte wachtwoorden) van 92,3 miljoen gebruikers van MyHeritage werd gevonden door een veiligheidsonderzoeker die dit vervolgens bij de CISO (hoofd netwerkbeveiliging) van MyHeritage heeft gemeld. MyHeritage heeft meteen melding van het lek gemaakt en heeft maatregelen getroffen om de situatie aan te pakken op de manieren die verder worden uitgelegd in deze update en in de blogberichten die via de bovenstaande links beschikbaar zijn.

Vanaf 7 juni zijn we begonnen met het versturen van persoonlijke e-mails naar onze gebruikers om hen van het incident op de hoogte te brengen en hen te vragen om voor de zekerheid hun wachtwoord op MyHeritage te wijzigen. Ook raden we iedereen die voor meerdere websites hetzelfde wachtwoord gebruikt (dit is een slechte aanpak) aan om het wachtwoord voor die websites te wijzigen. Dit is een gebruikelijke veiligheidsmaatregel; het is veiliger om voor elke dienst die u gebruikt een ​​uniek wachtwoord te hebben.

In de e-mail aan onze gebruikers hebben we ook aanbevolen om dubbele authenticatie in te schakelen. Dit is een belangrijke beveiligingslaag die we op 6 juni beschikbaar hebben gemaakt om accounts op MyHeritage te beschermen. Wanneer dit is ingeschakeld, kan uw account tegen onbevoegde toegang worden beveiligd, zelfs als iemand anders weet wat uw wachtwoord is. Voor dubbele authenticatie selecteert u een mobiel telefoonnummer en koppelt u deze aan uw account door het telefoonnummer aan MyHeritage door te geven. Dan zal MyHeritage elke keer wanneer u voor de eerste keer via een ander apparaat zoals een computer, tablet of telefoon bij MyHeritage inlogt, of als u meer dan een maand niet hebt ingelogd, een sms-bericht met een zescijferige verificatiecode naar uw mobiele telefoon sturen. Vervolgens dient u deze code op MyHeritage in te voeren om het inlogproces succesvol te voltooien. Voor meer informatie en voor instructies om dit in te schakelen, kunt u ons bericht bekijken. Duizenden van onze gebruikers hebben dubbele authenticatie al ingeschakeld en genieten van de bescherming van hun accounts en we hopen dat er binnenkort nog meer gebruikers gebruik van zullen maken.

Aangezien we een zeer groot aantal gebruikers een e-mail over dit incident sturen, zal dit enige tijd in beslag nemen. We vragen u om nog even geduld te hebben als u een gebruiker van MyHeritage bent en de e-mail nog niet hebt ontvangen. U zult deze e-mail binnenkort ontvangen.

Op 5 juni hebben we het proces in gang gezet om alle wachtwoorden die op dat moment op MyHeritage werden gebruikt te laten verlopen en dit proces is nu afgerond. Iedereen die met een verlopen wachtwoord probeert in te loggen op MyHeritage dient een nieuw wachtwoord in te stellen. Dit proces houdt in dat er een e-mail wordt gestuurd naar het e-mailadres van de gebruiker dat in ons systeem is opgeslagen om ervoor te zorgen dat zelfs als het oude wachtwoord is aangetast, niemand anders dan de gebruiker een nieuw wachtwoord kan instellen en weer toegang krijgt tot het account kan krijgen.

We zijn extra stappen aan het ondernemen om de beveiliging van accounts op MyHeritage verder te verbeteren. Deze stappen kunnen enig ongemak voor onze gebruikers veroorzaken. Gebruikers die bijvoorbeeld al lange tijd op de website zijn ingelogd en nog nooit hebben uitgelogd en opnieuw hebben ingelogd, zullen merken dat ze een nieuw wachtwoord moeten instellen en vaker opnieuw moeten inloggen. De extra beveiliging is het ongemak waard.

Ter herinnering, MyHeritage-gebruikers die vragen of opmerkingen over dit incident hebben, kunnen contact met ons klantenserviceteam voor beveiliging opnemen via het e-mailadres privacy@myheritage.com of per telefoon via het gratis nummer (VS) +1 888 672 2875 dat 24 uur per dag en zeven dagen per week bereikbaar is. We hebben 40 extra fulltime ondersteuningsmedewerkers in dienst genomen die zich vanaf morgen zullen aansluiten bij ons ondersteuningsteam dat 24 uur per dag en zeven dagen per week beschikbaar is om ons te helpen om te kunnen voldoen aan de toegenomen behoefte aan klantenondersteuning die door dit incident is ontstaan. Onze verwachting is dat er langere wachttijden zullen zijn als u telefonisch contact met ons opneemt. Als u ons belt en lang in de wacht staat, kunt u een voicemailbericht inspreken en zullen we u zo snel mogelijk terugbellen. De meerderheid van de gebruikers die tot nu toe contact met onze klantenondersteuning heeft opgenomen, staat zeer positief tegenover onze inspanningen om ons na het lek te herpakken en deze gebruikers hebben met name gevraagd om hulp bij het instellen van een nieuw wachtwoord of bij het toevoegen van dubbele authenticatie – deze hulp bieden we u graag.

Samenvatting
Het spijt ons dat er een lek is geweest. Dit is geen goede zaak. Maar niets duidt erop dat er buiten de e-mailadressen en versleutelde wachtwoorden, wat geen echte wachtwoorden zijn, iets is gelekt en er zijn geen tekenen die erop duiden dat er op welke manier dan ook via MyHeritage ongeautoriseerde toegang tot gebruikersaccounts en gegevens is verkregen. DNA-gegevens worden door extra beveiligingslagen beschermd en deze gegevens bevinden zich niet binnen hetzelfde systeem als het systeem waar de gebruikersgegevens worden opgeslagen. Een gebruiker kan zijn/haar eigen DNA-gegevens downloaden, maar om dit te kunnen doen is het niet alleen noodzakelijk om een wachtwoord in te voeren, maar voor deze procedure is tevens autorisatie via de mailbox van de gebruiker vereist. Daarom kan dit zelfs niet worden gedaan door iemand die weet wat uw wachtwoord is. Onze interne statistieken lieten het afgelopen jaar geen toename op het gebied van gedownloade van DNA-gegevens zien. De oude wachtwoorden zijn verlopen en kunnen niet meer worden gebruikt om toegang tot accounts te krijgen. Er is nu dubbele authenticatie beschikbaar om uw account verder te beveiligen. Dit is op geen enkele andere grootschalige website voor genealogische en DNA-gegevens beschikbaar.

Samenvattend hopen we dat deze maatregelen ervoor zorgen dat het voor onze gebruikers nog zichtbaarder wordt dat we ons voor de privacy en veiligheid van hun gegevens inzetten en we zijn ervan overtuigd dat dit incident MyHeritage veiliger dan ooit zal maken.

We bedanken onze gebruikers voor hun vertrouwen en we zullen u op de hoogte van de situatie blijven houden.

Het MyHeritage-team

 

Plaats een reactie

Het e-mailadres blijft privé en wordt niet gepubliceerd