דליפה של 92 מיליון כתובות מייל מאתר מיי הריטג’ - לא נחשף מידע רגיש

לפי החברה מדובר בחשיפה של כתובות מייל בלבד, ואין אינדיקציה לשימוש כלשהו שנעשה במידע ■ מיי הריטג’: “מידע רגיש כמו אילנות יוחסין, ד.נ.א וכרטיסי אשראי מוגן במערכות נפרדות”

רותי לוי
רותי לוי
שתפו כתבה במיילשתפו כתבה במייל
משרדי מיי הריטג'
רותי לוי
רותי לוי

חברת הגניאולוגיה הישראלית מיי הריטג’ (MyHeritage) דיווחה הערב כי זיהתה פירצת אבטחה שהובילה לחשיפת כתובות המייל של 92.3 מיליון המשתמשים שהצטרפו לאתר עד סוף אוקטובר 2017. הקובץ שדלף הכיל כתובות מייל לצד סיסמאות מוצפנות בצורה חד כיוונית (Hash) שלא ניתן לחלץ מהן את סיסמאות המשתמש. 

את הפירצה המדווחת גילתה מיי הריטג' בעקבות פנייה של חוקר אבטחת מידע חיצוני. בחברה מציינים כי מאז קיום הפירצה בסוף אוקטובר 2017, לא זוהתה כל פעילות חריגה באתר שיכולה להצביע כי החשבונות נפרצו, ואין אינדיקציה לשימוש כלשהו שנעשה במידע. החברה מציינת כי היא מאחסנת מידע רגיש כמו עצי משפחה ונתוני DNA במערכות נפרדות ועם שכבות נוספות של אבטחה. פרטי כרטיסי אשראי מאוחסנים אצל ספקי החיוב פייפאל ובלו-סנאפ. 

החברה מסרה כי: "מיד עם היוודע על האירוע אתמול, הקמנו צוות חקירה ואנו נוקטים בצעדים מיידיים כדי לערב חברה מובילה ועצמאית בתחום אבטחת הסייבר על מנת לבצע הערכת מצב, ולהמליץ על צעדים שניתן לנקוט כדי לסייע במניעת הישנות האירוע בעתיד. כאמצעי הגנה נוסף, בתוך 24 שעות כל משתמש שיכנס לאתר ידרש לאמת את החשבון שלו דרך המייל ולהחליף סיסמה, ובעתיד הקרוב נוסיף שכבת אבטחה של אימות דו-שלבי - כך שעם כל כניסה לחשבון ממכשיר חדש המשתמשים יקבלו הודעת טקסט עם קוד אימות"

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker