$
אינטרנט

אתר MyHeritage נפרץ, 92 מיליון פרטי מייל נגנבו

האתר הישראלי הוא אחד ממקורות המידע הגניאולוגיים הפופולריים ביותר ברשת; האקרים הצליחו להשיג גישה לשרתיו בדרך שטרם נחשפה, ולהניח יד על כתובות מייל ומידע נוסף. החברה הודתה בפריצה, לאחר שקיבלה מידע מחוקר אבטחה עצמאי שנתקל במאגר הנתונים שלה

רפאל קאהאן 18:5005.06.18
אתר MyHeritage נפרץ וכ-92 מיליון כתובות של משתמשים ופרטים נוספים נגנבו - כך לפי פוסט שפורסם בבלוג החברה על ידי סמנכ''ל אבטחת המידע שלה, עומר דויטש. על פי הפוסט, הפריצה התגלתה לאחר שחוקר עצמאי פנה לחברה וחשף מצבור של כתובות שבדיקתן גילתה כי הן שייכות לאתר.

 

 

אתר MyHeritage הוקם ב-2003 בידי גלעד יפת ומשמש למחקר גניאלוגי וחיפוש שורשים. הוא נחשב כאחד מהגדולים בתחומו בעולם.

 

גלעד יפת, מייסד החברה גלעד יפת, מייסד החברה צילום: שאול גולן

 

 

על פי הדיווח של החברה, המצבור כלל פרטים של משתמשים שנרשמו לאתר עד אוקטובר 2017. כתובות המייל הן מיילים מאומתים של אנשים, ואליהן הוצמדו סיסמאות פנימיות של החברה, שנועדו לאמת את זהות הגולשים (ואינן משמשות לכניסה אל חשבונות המייל עצמם). לא ברור בשלב זה האם המצבור הופץ בין פושעי סייבר, כפי שקורה בדרך כלל במקרים אלה - או שהוא נתפס בשלב מוקדם. בחברה מסבירים שלא ידוע מי עומד מאחורי הפריצה וכיצד ההאקר הצליח לקבל גישה למידע.

 

 

 

בחברה מסבירים שלא נצפו ניסיונות להשתמש במידע וכי המידע אינו פרטים כמו DNA, שמוחזקים על שרתים נפרדים. עוד מסבירים שהפריצה תזרז יישום של התחברות דו שלבית כדי להבטיח את זהות המשתמשים. בפוסט מוסבר שהחשיפה התבצעה בהתאם לתקנות ה-GDPR. עוד הוסיפו שהחברה הקימה חמ''ל עבור הלקוחות שלה שירצו לקבל הסברים נוספים על האירוע ועל השלכותיו.

 

בטל שלח
    לכל התגובות
    x