אתר MyHeritage נפרץ, 92 מיליון פרטי מייל נגנבו

אתר MyHeritage נפרץ וכ-92 מיליון כתובות של משתמשים ופרטים נוספים נגנבו - כך לפי פוסט שפורסם בבלוג החברה על ידי סמנכ''ל אבטחת המידע שלה, עומר דויטש. על פי הפוסט, הפריצה התגלתה לאחר שחוקר עצמאי פנה לחברה וחשף מצבור של כתובות שבדיקתן גילתה כי הן שייכות לאתר.

 

 

אתר MyHeritage הוקם ב-2003 בידי גלעד יפת ומשמש למחקר גניאלוגי וחיפוש שורשים. הוא נחשב כאחד מהגדולים בתחומו בעולם.

על פי הדיווח של החברה, המצבור כלל פרטים של משתמשים שנרשמו לאתר עד אוקטובר 2017. כתובות המייל הן מיילים מאומתים של אנשים, ואליהן הוצמדו סיסמאות פנימיות של החברה, שנועדו לאמת את זהות הגולשים (ואינן משמשות לכניסה אל חשבונות המייל עצמם). לא ברור בשלב זה האם המצבור הופץ בין פושעי סייבר, כפי שקורה בדרך כלל במקרים אלה - או שהוא נתפס בשלב מוקדם. בחברה מסבירים שלא ידוע מי עומד מאחורי הפריצה וכיצד ההאקר הצליח לקבל גישה למידע.

 

 

בחברה מסבירים שלא נצפו ניסיונות להשתמש במידע וכי המידע אינו פרטים כמו DNA, שמוחזקים על שרתים נפרדים. עוד מסבירים שהפריצה תזרז יישום של התחברות דו שלבית כדי להבטיח את זהות המשתמשים. בפוסט מוסבר שהחשיפה התבצעה בהתאם לתקנות ה-GDPR. עוד הוסיפו שהחברה הקימה חמ''ל עבור הלקוחות שלה שירצו לקבל הסברים נוספים על האירוע ועל השלכותיו.