_at_media only screen and (max-width: 480px) {
* [class="logo_image"] {
width: 150px !important;
}
* [class="main_content_wrap"] {
font-size: 15px !important;
padding: 0 10px 0 10px !important;
line-height: 24px;
}
* [class="link"] {
font-size: 15px !important;
}
}
_at_media
only screen and (-webkit-min-device-pixel-ratio: 2) and (max-device-width: 480px),
only screen and (-moz-min-device-pixel-ratio: 2) and (max-device-width: 480px),
only screen and (-o-min-device-pixel-ratio: 2/1) and (max-device-width: 480px),
only screen and (min-device-pixel-ratio: 2) and (max-device-width: 480px),
only screen and (min-resolution: 2dppx) and (max-device-width: 480px) {
table[class="container"] {
width: 560px !important;
}
table[class="main"] {
font-size: 34px !important;
font-weight: lighter !important;
padding: 40px 30px !important;
}
div[class="button"] {
width: 70% !important;
height: 54px !important;
font-size: 40px !important;
font-weight: normal !important;
padding-top: 19px !important;
letter-spacing: 0px !important;
}
td[class="unsubscribe_container"] a {
color: #7f7f7f;
}
}
Kedves Jozso!
Mint az egyik regisztrált felhasználónk, felhívjuk figyelmét arra, hogy 2018. június 4-én, 13:00 (EST)-kor tudomásunkra jutott a személyes adatok megsértése a MyHeritage felhasználók 92.3 millió e-mail-címével és azok hashelt jelszavaival (ezek nem tényleges jelszavak) kapcsolatban.
Akkor szereztünk tudomást az adatok megsértéséről, amikor a MyHeritage információs biztonsági főnöke kapott egy üzenetet egy biztonsági kutatótól, hogy talált egy myheritage nevű fájlt, ami e-mail-címeket és hashelt jelszavakat tartalmazott, a MyHeritage-en kívül egy privát szerveren. Adatbiztonsági csapatunk megkapta a fájlt a biztonsági kutatótól, megvizsgálta, és megerősítette, hogy annak tartalma a MyHeritage-ből származik, és tartalmazza azoknak a felhasználóknak az e-mail-címét, akik 2017. október 26-ig regisztráltak a MyHeritage-re. A tudomásszerzéstől számítva 8 órán belül nyilvános bejelentést [
http://url2361.announce3.myheritage.com/wf/click?upn=ffJEsbgamFvlmCZ3r7SgJckA-2FJkUr2p-2FkEwqN-2BHjIA5O70YDdfq-2Bs6lNA882Fsj6nAG-2Fh28lwZVz-2BpD4EPLrpfdsYW05vIK7HkUcdzA0BHoEFcZnSfCh-2BUAfwRZM-2FQvy_493fnbMWRwDC2-2BvTEsYRLnGAeqFcscQ0uvYPCC77GlXBgGSLK3xrmE-2FLfEkz2DKq-2BgTwxc95aeXLr3LyRDWoHPACSH-2BM2GssZJb3JL-2BBnam-2B9GefpWsdZytrHOPG4Qnp4i-2F-2F2m-2BIyv-2Fp2pwYU2a5iGpI2GyRJiPTMKdRhoypeD9HE03FNJkEPtEwxSpLLqJS0NdnjnHzVMi0f-2BCMLX44Cg-3D-3D] tettünk az adatok megsértéséről.
A felhasználói fiókok közül az Ön e-mail-címe volt az egyik érintett a személyes adatok megsértésében.
Közvetlenül a fájl kézhezvételét követően, a MyHeritage információs biztonsági csapata elemezte a fájlt, és megkezdte a vizsgálatot annak meghatározására, hogy miként szerezték meg a tartalmát, és a MyHeritage rendszer minden lehetséges kihasználásának azonosítására. Megállapítottuk, hogy a fájl szabályszerű volt, és tartalmazta 92.283.889 felhasználó e-mail-címét és hashelt jelszavát, akik a MyHeritage-re jelentkeztek be 2017. október 26-ával bezárólag, amely a személyes adatok megsértésének időpontja. A MyHeritage nem a felhasználói jelszavakat tárolja, hanem minden egyes jelszó egyirányú hash-ét, amelyben a hash kulcs minden ügyfélnél eltérő. Ez azt jelenti, hogy bárki, aki hozzáférést szerez a hashelt jelszavakhoz, nem rendelkezik a tényleges jelszavakkal.
A biztonsági kutató arról számolt be, hogy a MyHeritage-hez kapcsolódó egyéb adatok nem találhatók a privát szerveren. Nem volt bizonyíték arra, hogy a fájlban szereplő adatokat valaha is használták az elkövetők. 2017. október 26. óta (az adatok megsértésének időpontja) máig nem láttunk semmilyen tevékenységet, ami azt mutatta, hogy a MyHeritage felhasználói fiókok veszélybe kerültek.
Úgy véljük, hogy a behatolás a felhasználók e-mail-címére korlátozódik. Nincs okunk azt hinni, hogy bármely más MyHeritage rendszer veszélybe került volna. Például a bankkártya adatai nincsenek a MyHeritage-ben tárolva, csak a MyHeritage által használt megbízható, harmadik fél számlázási szolgáltatóknál (pl. BlueSnap, PayPal). A más típusú érzékeny adatokat, például a családfákat és a DNS-adatokat külön elkülönített rendszereken tárolja a MyHeritage, amelyek elkülönülnek azoktól, amik az e-mail-címeket tárolják, és azok tartalmaznak további biztonsági rétegeket. Nincs okunk azt hinni, hogy ezek a rendszerek veszélybe kerültek.
Lépések amiket megtettünk
Közvetlenül azután, hogy tudomásunkra jutott az eset, létrehoztunk egy információbiztonsági incidensre reagáló csapatot az eset kivizsgálására. Felkértünk egy vezető és független cybersecurity céget, hogy végezzen átfogó, helyszínelő felülvizsgálatokat a behatolás terjedelmének meghatározása érdekében; és végezzen értékelést, valamint fogalmazzon meg ajánlásokat azon lépésekről, amelyeket meg lehet tenni annak érdekében, hogy megakadályozzák az ilyen esemény bekövetkezését a jövőben.
Értesítettük az illetékes hatóságokat a GDPR szerint.
24/7-ben elérhető biztonsági ügyfélszolgálati csapatot hoztunk létre, hogy segítséget nyújtsunk azoknak az ügyfeleknek, akiknek aggodalmai vagy kérdései vannak az eseményről.
A MyHeritage minden jelszavát lejárattuk, és a felhasználóknak új jelszót kell megadniuk. Erről többet olvashat a 2018. június 5-én kelt nyomonkövetési közleményben [
http://url2361.announce3.myheritage.com/wf/click?upn=ffJEsbgamFvlmCZ3r7SgJckA-2FJkUr2p-2FkEwqN-2BHjIA6bT8JZmH2hU142RhfrSPNmmvUyRmzPfb5VPmTvE4Qug8PWXPG8qhvmW1hLxvus0hqTPC-2BdK-2B9tMKL-2BcG7i7H9L_493fnbMWRwDC2-2BvTEsYRLnGAeqFcscQ0uvYPCC77GlXBgGSLK3xrmE-2FLfEkz2DKqvKPnfvLEznJwO53C0QWhHHHB3hZH3mOt3pp08jeXPbRT-2F2sKdCXli-2FA9VjiLuZZuHoIMxRIDBsWI9cBvk6-2FT5KvZVpqrpWO2eBMf-2B1KgxZBg7Z3uvqinJ4Ek-2FIeHvZKbcOlvCUiQCI0TZW-2BlBnUtUg-3D-3D].
Hozzáadtuk a kétfaktoros hitelesítés támogatását.
Mit kell tennie
Módosítsa a jelszavát a MyHeritage programban.Látogasson el a MyHeritage weboldalára, és jelentkezzen be. Meg kell adnia egy új jelszót. Ha nem kéri a rendszer, akkor módosítsa a jelszavát a GYIK cikkében [
http://url2361.announce3.myheritage.com/wf/click?upn=BYCmaWmTvoHMsxuu2ziCBFwTvh4FGpJbnOu9mc51fPCRsHT86-2F-2B2CAk5y-2FVVzKbLQByHonMX-2FeAgq7WvA3dmSQ-3D-3D_493fnbMWRwDC2-2BvTEsYRLnGAeqFcscQ0uvYPCC77GlXBgGSLK3xrmE-2FLfEkz2DKquMbtp8QOYFkWh-2FLP4w6cVIER6tfINRl7OBY4DxK7PqX-2BQh35Qc2gB7rR587ffNRqAl-2FjLl-2BAgI1d1psEsQb6Iqr3ssFSaWUQi2w8nsWiw0PZLqBFI-2FQ1edY-2FAMeNgK2w-2FoB7zoV6XHjiDE1CNPBcEQ-3D-3D] leírtak szerint. Ha mobilalkalmazásunkat vagy a Family Tree Builder genealógiai szoftverünket használja, először módosítsa a jelszót a weboldalon, majd ugyanazt az új jelszót állítsa be a mobilalkalmazásban és/vagy a Family Tree Builder-ben. A jelszó megváltoztatása körültekintő és ajánlott gyakorlat. Ezt követően biztonságosabb lesz, mert akkor is, ha valaki másnak is megvan az Ön jelszava, mostantól nem fognak tudni hozzáférni a MyHeritage fiókjához. A maximális biztonság érdekében gyakran cserélje a jelszavakat, és ne használja ugyanazt a jelszót különböző szolgáltatások és webhelyek esetén, így ha valaha is a jelszava veszélyeztetetté válik valamelyiknél, akkor sem lesz használható a többihez.
Kétfaktoros hitelesítés hozzáadása (opcionális).A kétfaktoros hitelesítés egy extra biztonsági réteg a felhasználói fiókjához, amelynek célja annak biztosítása, hogy Ön az egyetlen, aki hozzáférhet fiókjához, még akkor is, ha valaki ismeri a jelszavát. A kétfaktoros hitelesítés lehetővé teszi a hitelesítést egy mobileszközzel és egy jelszóval, ami tovább erősíti MyHeritage fiókját az illegális hozzáférés ellen, mert másoknak nincs hozzáférése a mobiltelefonjához. További részletekért tekintse meg blogbejegyzésünket [
http://url2361.announce3.myheritage.com/wf/click?upn=ffJEsbgamFvlmCZ3r7SgJckA-2FJkUr2p-2FkEwqN-2BHjIA6o7FgeegX4-2FvvnX9PbivtBxnucjVWQzTXnKL88yPJFQVcUB0qAPIk5s4KWnVt2MFLptrwdQIBtbiS9aM2RYwyegGDwgippbH-2FyNgJn-2Fld0AXCKm4QeHtbTkstq81cJHxs-3D_493fnbMWRwDC2-2BvTEsYRLnGAeqFcscQ0uvYPCC77GlXBgGSLK3xrmE-2FLfEkz2DKqBG-2BfLbec7K2JyLgsxmomB8wrkQ17VsHfx1cZyMIGSzQMs2Dzdon9Q8lAvFDKPnZbfAR29-2BBYr0-2FhHFnKl8WzK25B1npcRIb2mDfKASEEwfzP40i4A5Xzin7AGDzI1OXLnYKkX3-2BdL13P5M1OWvfiwA-3D-3D].
Jelenleg nincs más, amit az esemény következtében meg kell tennie.
Ügyfélszolgálat
Ha kérdései vagy aggodalmai vannak, kapcsolatba léphet a biztonsági ügyfélszolgálati csapatunkkal e-mailben a privacy_at_myheritage.com címen vagy telefonon keresztül a +1 888 672 2875-ös díjmentes telefonszámon (az USA-ban), 24/7-ben elérhető, angol nyelven. Más országok ügyfélszolgálati telefonszámait tekintse meg kapcsolatfelvételi oldalunkon [
http://url2361.announce3.myheritage.com/wf/click?upn=ffJEsbgamFvlmCZ3r7SgJZBNugm311iv5qL-2FlzZ2H5J7hU-2Bklkt-2BudAxMVcO0akMqWXwi0imNyRbTfocQye7Y4jnoZmbVklYae3Tuw5EF57jgtjyPcMmKZmZ-2BUtU7wlU7FnRskg-2B0Tdbaxaotms-2FCdrWIYlbkDMB-2F9DuJ06W-2FmRSLSvGWi2w1dOZQCH4QB-2BhVHyV-2F-2BZtTDwmKhFcUdmfIA-3D-3D_493fnbMWRwDC2-2BvTEsYRLnGAeqFcscQ0uvYPCC77GlXBgGSLK3xrmE-2FLfEkz2DKqpD9Y-2FQj5GgkYe6y8nj3Ri1hp-2B6k9gFpRsqCwiaKblDfoAUh-2BYiIjQZ-2FFPkId17qN9TF9yTnwulNLCtMwmPaRYVYxpb-2BHRk70gwqeD64ZtEl69cURqvpJuur-2BHwsvxswPI5gCoNzWMFU-2FwUi5daazoQ-3D-3D], és hívás közben válassza az 5. opciót a menüben (adatvédelem). Ha kéri a munkatársunk, jegyezze fel, hogy az Ön MyHeritage felhasználói fiókazonosítója: 471642581.
Folytatás
Mint mindig, az Ön adatvédelme és adatainak a biztonsága a legfontosabb prioritás nekünk. Folyamatosan értékeljük eljárásainkat és irányelveinket, és új utakat keresünk a biztonsággal kapcsolatos megközelítésünk javítása érdekében. Tisztában vagyunk az Ön információinak őreként a szerepünk fontosságával és minden nap azon dolgozunk, hogy elnyerjük az Ön bizalmát.
Köszönjük megértését.A MyHeritage csapata
Ezt az e-mailt a MyHeritage felhasználásának megkönnyítése céljából kapta.
Ha a jövőben nem kíván ilyen e-maileket kapni, kattintson ide [
http://url2361.announce3.myheritage.com/wf/click?upn=ffJEsbgamFvlmCZ3r7SgJWGAJkrL30M-2BkAnWsQmlP0SjaWNMrSDsVZeP-2F9stwh8XFf5YRq4XPL9YHqkGtHItUEyFSplCqoUOMuzIsrvVKnBFMga5pDz7m8ZGxMtFs-2BX0NL0PAwk8uGx1BeGpMmEFDk8MwlwMc4iGUEzIK8jyE2s-3D_493fnbMWRwDC2-2BvTEsYRLnGAeqFcscQ0uvYPCC77GlXBgGSLK3xrmE-2FLfEkz2DKq3UxkNdL68U9DbeP53hwr3EXsnjv-2F6Iq4wKMGs9PB-2B4LhvKV0xccVm5R6XikofL4vwi2HLcP4ME1TyHQjRqUBKBTi6fqKDSVrsg5nbxrF5-2FOcA3R2Tm0vZYq0nGReXakYfL8qXs4RST9L8S9PsaMlzg-3D-3D].
© 2018 MyHeritage (USA) Inc., 2975 Executive Parkway, Suite 310, Lehi, UT 84043, USA
Received on Fri Jul 13 2018 - 09:45:48 CEST