Kaikille joiden tietoja on tallennettu MyHeritage.com palveluun.
Vaikka et itse käyttäisi MyHeritage palvelua on joku toinen henkilö voinut täyttää sinne sinun tietojasi.
Kyseiselle sivustolle on tehty tietomurto. Alla MyHeritage palvelun lähettämä ohje miten sinun pitää toimia jotta tietojasi ei voitaisi käyttää väärin MyHeritage palvelun sisällä.
Hyvä XXXXXX,
Koska olet yksi rekisteröityneistä käyttäjistämme, haluamme kertoa sinulle, että saimme, 4.6.2018 klo 13 EST (itäistä normaaliaikaa), tiedon tietomurrosta, joka koskee 92,3 miljoonan MyHeritage-käyttäjän sähköpostiosoitetta ja hajautettua salasanaa (ne eivät ole todellisia salasanoja).
Saimme tietää murrosta, kun MyHeritagen tietoturvallisuusjohtaja sai viestin turvallisuustutkijalta, joka oli löytänyt sähköpostiosoitteita ja hajautettuja salasanoja sisältävän myheritage-nimisen tiedoston yksityiseltä MyHeritagen ulkopuolella olevalta palvelimelta. Tietoturvallisuusosastomme sai tiedoston, tutki sen, vahvisti sen sisällön olevan peräisin MyHeritagesta ja käsittävän ennen 26.10.2017 kirjautuneden käyttäjien sähköpostiosoitteita ja hajautettuja salasanoja. Tiedotimme murrosta julkisesti kahdeksan tunnin kuluessa tiedon saannista.
Sähköpostiosoitteesi oli yksi tietomurron kohteeksi joutuneista.
Tiedoston saatuaan MyHeritagen tietoturvaryhmä analysoi sen välittömästi ja aloitti tutkimuksen sen selvittämiseksi, kuinka sisältö oli saatu. Tietoturvaryhmä aloitti myös mahdollisen MyHeritage-järjestelmän hyväksikäytön tunnistamisen. Tulimme siihen tulokseen, että tiedosto oli oikea sisältäen, ennen 26.10.2017 (ko. päivä mukaan lukien), kirjautuneen 92 283 889 käyttäjän sähköpostiosoitteet ja hajautetut salasanat. MyHeritage ei varastoi käyttäjien salasanoja sellaisenaan vaan yksisuuntaisesti hajautettuna, jolloin hajautusavain on erilainen jokaiselle käyttäjälle. Se tarkoittaa sitä, että jos joku pääsee käsiksi hajautettuihin salasanoihin, hänellä ei kuitenkaan ole todellisia salasanoja.
Turvallisuustutkija raportoi, ettei mitään muuta MyHeritageen liittyvää dataa löytynyt tältä yksityiseltä palvelimelta. Mitään todisteita ei ole siitä, että nämä rikolliset olisivat koskaan käyttäneet näitä tietoja. Lokakuun 26:sta 2017 (murtopäivä) tähän päivään emme ole nähneet mitään merkkejä siitä, että MyHeritage-tilit olisivat vaarantuneet.
Uskomme, että tunkeutuminen on rajoittunut käyttäjien sähköpostiosoitteisiin. Meillä ei ole mitään syytä uskoa muiden MyHeritage-järjestelmien vaarantuneen. Esimerkkinä luottokorttitiedot, joita ei tallenneta MyHeritagessa vaan MyHeritage hyödyntää luotettuja kolmannen osapuolen laskutuksen tarjoajia (esim. BlueSnap, PayPal). MyHeritage tallentaa muita arkaluonteisia tietoja, kuten sukupuita ja DNA-tietoja erillisillä järjestelmillä, erillään niistä, jotka tallentavat sähköpostiosoitteita, ja ne sisältävät lisättyjä suojaustasoja. Meillä ei ole mitään syytä uskoa näiden järjestelmien vaarantuneen.
Toimenpiteet, joihin olemme ryhtyneet
Saatuamme tiedon tapauksesta, perustimme välittömästi tietoturvahäiriöryhmän tutkimaan tapausta. Ryhdyimme myös heti toimiin johtavan ja itsenäisen tietoturvallisuusalan yrityksen kiinnittämiseksi tapauksen tutkintaan, tehtävänään perusteelliset rikostekniset arvioinnit, jotta tunkeutumisen laajuus voidaan määritellä ja saada suositukset toimenpiteistä, jotka voidaan toteuttaa tällaisen tapauksen ehkäisemiseksi tulevaisuudessa.
Asetimme 24/7 asiakasturvallisuustukitiimin avustamaan asiakkaita, jotka ovat huolissaan tai joilla on kysymyksiä tämän tapahtuman johdosta.
Kuoletimme kaikki MyHeritagessa olevat salasanat edellyttäen käyttäjien asettavan uuden salasanan. Voit lukea lisää seurantailmoituksesta jonka julkaisimme 5.6.2018.
Vaihda MyHeritage-salasanasi.
Mene MyHeritagen sivustolle ja kirjaudu sisään. Sinua pyydetään asettamaan uusi salasana. Ellei kehoitusta tule, vaihda salasanasi FAQ-artikkelissa kerrotulla tavalla. Jos käytät mobiilisovellustamme tai Family Tree Builder sukututkimusohjelmaa, vaihda salasanasi ensin nettisivustolla ja aseta sama, uusi salasana mobiilisovellukseen ja/tai Family Tree Builderiin. Salasanasi muuttaminen on järkevä ja suositeltava käytäntö. Tehtyäsi sen olet turvassa, sillä vaikka jollakin toisella olisi salasanasi, hän ei, siitä eteenpäin, voi päästä käsiksi tiliisi.Saadaksesi maksimiturvan, vaihda salasanasi usein ja vältä saman salasanan käyttöä eri palveluissa ja nettisivuilla, joten jos salasanasi vaarantuu joissakin niistä, sitä ei voida käyttää pääsyyn muihin.
Lisää kaksivaiheinen tunnistautuminen (vapaaehtoinen).
Kaksivaiheinen tunnistautuminen on lisäkerros tilisi turvallisuuteen. Se on suunniteltu varmistamaan, että ainoastaan sinulla on pääsy MyHeritage-tilillesi, siinäkin tapauksessa, että joku muu tietäisi salasanasi. Kaksivaiheisessa tunnistautumisessa käytät matkapuhelinta salasanan lisäksi, mikä entisestään vahvistaa MyHeritage-tiliäsi laitonta pääsyä vastaan, sillä muilla ei ole pääsyä matkapuhelimeesi. Lisätietoja saat blogipostauksestamme.
Tällä hetkellä ei ole muuta, mitä sinun täytyisi tehdä tämän tapauksen vuoksi.
Asiakastuki
Mikäli sinulla on kysymyksiä tai huolenaiheita, voit ottaa yhteyttä turvallisuus asiakastukeemme sähköpostilla tai puhelimitse ilmaiseen numeroomme (USA) +1 888 672 2875, joka on käytössä 24/7 englannin kielellä. Muiden maiden asiakastukinumeromme ovat Yhteydenottosivulla ja soittaessasi valitse vaihtoehto 5 valikosta (yksityisyys). Mikäli henkilökuntamme kysyy, on tilisi tunnus MyHeritagessa (8-numeroa).
Katse eteenpäin
Kuten aina, yksityisyytesi ja tietojesi turvallisuus on korkein prioriteettimme. Arvioimme jatkuvasti toimintojamme sekä käytäntöjä ja etsimme uusia tapoja parantaa lähestymistapaamme turvallisuuteen. Ymmärrämme roolimme tärkeyden tietojesi vartijana ja työskentelemme päivittäin ansaitaksemme luottamuksesi.