פריצת ענק באתר MyHeritage: פרטי 92 מיליון משתמשים דלפו

MyHeritage הוא האתר הישראלי לבניית אילנות יוחסין וחיפוש קרובי משפחה

גלעד יפת, מייסד MyHeritage / צילום: איל יצהר
גלעד יפת, מייסד MyHeritage / צילום: איל יצהר

כ-92 מיליון כתובות אימייל של משתמשים דלפו ממאגר המידע של MyHeritage, האתר הישראלי לבניית אילנות יוחסין וחיפוש קרובי משפחה - כך דיווח סמנכ"ל אבטחת המידע של החברה, עומר דויטש, בפוסט שפרסם בבלוג החברה.

לפי הפוסט, דויטש קיבל אימייל מחוקר אבטחה שגילה את הדליפה, כשמצא קובץ שהכיל ססמאות וכתובות מייל תחת השם "MyHeritage", מחוץ לשרתי החברה. לאחר בדיקה, הסתבר שהקובץ הכיל את פרטי המשתמשים שנרשמו לאתר עד ה-26 באוקטובר 2017.

החברה הודיעה שאינה מאחסנת את ססמאות המשתמשים, אלא האש של הסיסמאות, בהצפנה ייחודית לכל חשבון. מלבד כתובות המייל, לא דלף מידע אחר ככל שהצליח הצוות של MyHeritage למצוא. לדברי דויטש, לא נמצאו ראיות כי הקובץ המכיל את המידע שדלף היה בשימוש כלשהו.

בהתאם לתקנות ה-GDPR שנכנסו לתוקף בחודש שעבר, החברה הודיעה כי היא פועלת ליידוע הרשויות הדרושות. בנוסף, נכתב בפוסט, כי משרד הגנת סייבר חיצוני נשכר כדי לחקור את המקרה, מעבר לצוות יעודי שהוקם בתוך החברה.

בינתיים, דויטש מבטיח כי MyHeritage תוסיף בהקדם תהליך אימות דו-שלבי לצורך התחברות לאתר. זוהי פונקציה שלדבריו, החברה התכוונה להוסיף ממילא. לצד זאת, החברה החלה להפעיל מוקד שירות לקוחות שיפעל 24/7, ויספק מענה לשאלות בנושא הפריצה ומשמעויותיה עבור משתמשים שפרטיהם דלפו.