רותי לוי
רותי לוי

חברת הגניאולוגיה הישראלית מיי הריטג’ (MyHeritage) דיווחה הערב כי זיהתה פירצת אבטחה שהובילה לחשיפת כתובות המייל של 92.3 מיליון המשתמשים שהצטרפו לאתר עד סוף אוקטובר 2017. הקובץ שדלף הכיל כתובות מייל לצד סיסמאות מוצפנות בצורה חד כיוונית (Hash) שלא ניתן לחלץ מהן את סיסמאות המשתמש. 

את הפירצה המדווחת גילתה מיי הריטג' בעקבות פנייה של חוקר אבטחת מידע חיצוני. בחברה מציינים כי מאז קיום הפירצה בסוף אוקטובר 2017, לא זוהתה כל פעילות חריגה באתר שיכולה להצביע כי החשבונות נפרצו, ואין אינדיקציה לשימוש כלשהו שנעשה במידע. החברה מציינת כי היא מאחסנת מידע רגיש כמו עצי משפחה ונתוני DNA במערכות נפרדות ועם שכבות נוספות של אבטחה. פרטי כרטיסי אשראי מאוחסנים אצל ספקי החיוב פייפאל ובלו-סנאפ. 

החברה מסרה כי: "מיד עם היוודע על האירוע אתמול, הקמנו צוות חקירה ואנו נוקטים בצעדים מיידיים כדי לערב חברה מובילה ועצמאית בתחום אבטחת הסייבר על מנת לבצע הערכת מצב, ולהמליץ על צעדים שניתן לנקוט כדי לסייע במניעת הישנות האירוע בעתיד. כאמצעי הגנה נוסף, בתוך 24 שעות כל משתמש שיכנס לאתר ידרש לאמת את החשבון שלו דרך המייל ולהחליף סיסמה, ובעתיד הקרוב נוסיף שכבת אבטחה של אימות דו-שלבי - כך שעם כל כניסה לחשבון ממכשיר חדש המשתמשים יקבלו הודעת טקסט עם קוד אימות"

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker