אתר MyHeritage נפרץ, 92 מיליון פרטי מייל נגנבו
האתר הישראלי הוא אחד ממקורות המידע הגניאולוגיים הפופולריים ביותר ברשת; האקרים הצליחו להשיג גישה לשרתיו בדרך שטרם נחשפה, ולהניח יד על כתובות מייל ומידע נוסף. החברה הודתה בפריצה, לאחר שקיבלה מידע מחוקר אבטחה עצמאי שנתקל במאגר הנתונים שלה
- מבקר המדינה האמריקאי: ממשלת ארה"ב מפסידה להאקרים בענק
- חברת הסייבר PerimeterX מגייסת 50 עובדים
- חברת Vulcan Cyber גייסה 4 מיליון דולר
אתר MyHeritage הוקם ב-2003 בידי גלעד יפת ומשמש למחקר גניאלוגי וחיפוש שורשים. הוא נחשב כאחד מהגדולים בתחומו בעולם.
גלעד יפת, מייסד החברה צילום: שאול גולן
על פי הדיווח של החברה, המצבור כלל פרטים של משתמשים שנרשמו לאתר עד אוקטובר 2017. כתובות המייל הן מיילים מאומתים של אנשים, ואליהן הוצמדו סיסמאות פנימיות של החברה, שנועדו לאמת את זהות הגולשים (ואינן משמשות לכניסה אל חשבונות המייל עצמם). לא ברור בשלב זה האם המצבור הופץ בין פושעי סייבר, כפי שקורה בדרך כלל במקרים אלה - או שהוא נתפס בשלב מוקדם. בחברה מסבירים שלא ידוע מי עומד מאחורי הפריצה וכיצד ההאקר הצליח לקבל גישה למידע.
בחברה מסבירים שלא נצפו ניסיונות להשתמש במידע וכי המידע אינו פרטים כמו DNA, שמוחזקים על שרתים נפרדים. עוד מסבירים שהפריצה תזרז יישום של התחברות דו שלבית כדי להבטיח את זהות המשתמשים. בפוסט מוסבר שהחשיפה התבצעה בהתאם לתקנות ה-GDPR. עוד הוסיפו שהחברה הקימה חמ''ל עבור הלקוחות שלה שירצו לקבל הסברים נוספים על האירוע ועל השלכותיו.
