Incidente de Ciberseguridad: Noticias del 5 y 6 de junio

Comentarios4

Ayer informamos de un incidente de ciberseguridad que afectó a MyHeritage, en el que se filtraron las direcciones de correo electrónico y las contraseñas hash de 92,3 millones de usuarios de MyHeritage a un servidor privado fuera de MyHeritage.

Nuestro Equipo de Respuesta a Incidentes de Seguridad Informática todavía está investigando este incidente, y aún desconocemos el origen de la filtración. No hemos encontrado indicios de que la información filtrada haya sido utilizada por individuos malintencionados.

Un Investigador sobre Seguridad nos informó del incidente el 4 de junio de 2018, aproximadamente a las 13:00 horas, hora del Este, es decir, a las 20:00 horas en nuestra sede de Israel. Reunimos al equipo para investigar el incidente, reunimos suficientes detalles para anunciarlo públicamente y lo hicimos dentro de las 8 horas de conocerlo.

Desde el momento en que nos dimos cuenta de esto, hemos estado trabajando literalmente las 24 horas del día, adoptando medidas adicionales para ayudar a proteger a nuestros usuarios y queremos informarles sobre nuestro progreso en esta área hasta ahora, un día después de nuestro informe inicial.

A pesar de que no se filtraron contraseñas, sino sólo versiones cifradas de las contraseñas, recomendamos a nuestros usuarios que cambien su contraseña, y muchos ya lo han hecho. Sin embargo, para maximizar la seguridad de nuestros usuarios, hemos comenzado un proceso de expiración de TODAS las contraseñas de usuario en MyHeritage. Este proceso tendrá lugar en los próximos días. Incluirá los 92,3 millones de cuentas de usuario afectadas, además de los 4 millones de cuentas adicionales que se han registrado en MyHeritage después de la fecha de infracción del 26 de octubre de 2017. Hasta el momento, han expirado las contraseñas de más de la mitad de las cuentas de usuario de MyHeritage. Los usuarios cuyas contraseñas han sido expiradas están obligados a establecer una nueva contraseña y no podrán acceder a su cuenta y a sus datos en MyHeritage hasta que la hayan actualizado. Este procedimiento sólo puede realizarse a través de un correo electrónico enviado a la dirección de correo electrónico de su cuenta en MyHeritage. Esto hará que resulte mucho más difícil para cualquier persona no autorizada, incluso para alguien que conozca la contraseña del usuario, acceder a su cuenta. Tenemos previsto completar el proceso de expiración de todas las contraseñas en los próximos días, momento en el que todas las contraseñas afectadas ya no podrán ser utilizadas para acceder a las cuentas y datos de MyHeritage. Tenga en cuenta que otros sitios web y servicios que pertenecen y son operados por MyHeritage, como Geni.com y Legacy Family Tree, no se han visto afectados por el incidente.

Como hemos dicho, estamos acelerando el trabajo para añadir la autenticación de de doble acceso a MyHeritage y se actualizará cuando esté activa, ya que se recomienda encarecidamente su uso una vez disponible para aumentar la seguridad.

Los usuarios que tengan dificultades para cambiar su contraseña o que tengan otras preguntas o inquietudes deben ponerse en contacto con nuestro equipo de seguridad de atención al cliente por correo electrónico en privacy@myheritage.com o por teléfono a través de la línea de ayuda gratuita (EE.UU.) +1 888 672 2875, disponible las 24 horas del día, los 7 días de la semana.

Creemos que la intrusión queda limitada a las direcciones de correo electrónico de los usuarios. No tenemos ninguna razón para creer que otros sistemas de MyHeritage se hayan visto comprometidos. A modo de ejemplo, en primer lugar, la información de la tarjeta de crédito no se almacena en MyHeritage, sino únicamente en los servicios de facturación de terceros autorizados que utiliza MyHeritage. MyHeritage almacena otros tipos de datos confidenciales como árboles genealógicos y datos de ADN en sistemas independientes de los que almacenan las direcciones de correo electrónico, e incluyen niveles añadidos de seguridad. Por tanto, no tenemos fundamento para creer que esos sistemas se hayan visto comprometidos.

Hemos completado el proceso de presentación de informes de la Ley de Protección de Datos (GDPR) a las autoridades.

Nos preparamos para anunciar la infracción a los usuarios, de forma individual, a través del correo electrónico, un proceso que llevará algún tiempo debido al gran número de usuarios afectados.

Es importante que subrayemos que su privacidad y la seguridad de sus datos son y seguirán siendo nuestra máxima prioridad. Continuaremos manteniéndolos informados y actualizados de nuestras acciones en los próximos días.

Gracias por su comprensión.

El equipo de MyHeritage

Contacto
Omer Deutsch
Director de Seguridad de Información, MyHeritage
Email: dpo@myheritage.com

Deje un comentario

Su dirección de correo electrónico no será publicada

  • Carlos Alberto Posada Becerra


    junio 16, 2018

    Gracias por su mensaje informativo y su diligente proceder.

  • Maria Esmeralda Palomo Martinez


    junio 17, 2018

    Buenas noches ,desearia saber como puedo volver a entrar, porque no se donde se cambia la contrasena .atentamente Maria Esmeralda

    • Sonia Meza


      junio 18, 2018

      Hola Maria Esmeralda, se están enviando emails a su cuenta para que pueda seguir los pasos y restituír o cambiar la contraseña. Revise si no le ha llegado aún.

  • OscarPresta


    junio 18, 2018

    gracias