Am 4. Juni 2018 musste das Sicherheitsteam von MyHeritage bekennen, dass ein Sicherheitsexperte herausgefunden hatte, dass E-Mail-Adressen von über 92 Millionen Nutzern auf einem privaten Server gespeichert waren, die sich bis zum 26.10.2017 bei MyHeritage angemeldet hatten. Die Benutzerkennwörter waren kryptisch codiert und nicht lesbar. Der Zugang zu Stammbäumen oder DNA-Daten der Nutzer war damit nicht möglich, die lägen auf anderen Servern. Alle Nutzer werden aufgefordert, ihr Passwort ändern. Außerdem wird eine neue zweistufige Authentifizierung über das Handy eingeführt, das mit dem MyHeritage-Account verknüpft wird. Beim Einloggen wird ein sechsstelliger Code als SMS gesendet, der auf der Webseite einzugeben ist.