פריצת ענק באתר MyHeritage: פרטי 92 מיליון משתמשים דלפו

MyHeritage הוא האתר הישראלי לבניית אילנות יוחסין וחיפוש קרובי משפחה. פרטי 92 מיליון המשתמשים שלו דלפו

יסמין יבלונקו
05/06/2018

כ-92 מיליון כתובות אימייל של משתמשים דלפו ממאגר המידע של MyHeritage, האתר הישראלי לבניית אילנות יוחסין וחיפוש קרובי משפחה. כך דיווח סמנכ''ל אבטחת המידע של החברה, עומר דויטש, בפוסט שפרסם בבלוג החברה.

טוב לדעת (מקודם)

7 גורמי סיכון למחלות לב ודרך אחת לזיהוי מוקדם ומניעת נזקים ללב

מוגש מטעם שחל

לפי הפוסט, דויטש קיבל אימייל מחוקר אבטחה שגילה את הדליפה, כשמצא קובץ שהכיל ססמאות וכתובות מייל תחת השם "MyHeritage", מחוץ לשרתי החברה. לאחר בדיקה, הסתבר שהקובץ הכיל את פרטי המשתמשים שנרשמו לאתר עד ה-26 באוקטובר 2017.

האקר בסגנון מטריקס. ShutterStock
פרטיהם של 92 מיליון משתמשים הודלפו(צילום: ShutterStock)

החברה לא מאחסנת את ססמאות המשתמשים, ומלבד כתובות המייל, לא דלף מידע אחר ככל שהצליח הצוות של MyHeritage למצוא. לדברי דויטש, לא נמצאו ראיות כי הקובץ המכיל את המידע שדלף היה בשימוש כלשהו.

בהתאם לתקנות ה-GDPR שנכנסו לתוקף בחודש שעבר, החברה הודיעה כי היא פועלת ליידוע הרשויות הדרושות. בנוסף, נכתב בפוסט, כי משרד הגנת סייבר חיצוני נשכר כדי לחקור את המקרה, מעבר לצוות יעודי שהוקם בתוך החברה.

בינתיים, דויטש מבטיח כי MyHeritage תוסיף בהקדם תהליך אימות דו-שלבי לצורך התחברות לאתר. זוהי פונקציה שלדבריו, החברה התכוונה להוסיף ממילא. לצד זאת, החברה החלה להפעיל מוקד שירות לקוחות שיפעל 24/7, ויספק מענה לשאלות בנושא הפריצה ומשמעויותיה עבור משתמשים שפרטיהם דלפו.

  • My Heritage
  • דליפה
  • פריצה

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully