פרטים אישיים של מיליונים נחשפו
כתובות דואר אלקטרוני וסיסמאות של משתמשים בפלטפורמת MyHeritage הישראלית, המסייעת בבניית אילנות יוחסין, זלגו, לאחר שהתגלתה פרצת אבטחה. מהחברה נמסר: "החליפו ססמאות"
אתר האינטרנט של חברת "MyHeritage" הישראלית נפרץ ומידע רגיש דלף ממנו, כך פורסם היום (שלישי) בבלוג החברה. הפלטפורמה, שמכילה מידע אודות כ-92 מיליון בני אדם ומתמחה בייצור אילנות יוחסין באינטרנט, פרסמה הנחיות למשתמשים.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
אתמול קיבל האחראי על אבטחת המידע בחברה הודעה מאחד מחוקרי האבטחה, לפיה הוא איתר קובץ שזלג ממאגר המידע, ובו היו כתובות דוא"ל וסיסמאות משתמשים רבות. הקובץ, שאותר בשרת פרטי, כלל מידע של משתמשים שנרשמו לשירותי החברה עד לתאריך 26 באוקטובר 2017. מתאריך זה ואילך לא היתה כל פעילות המורה כך שחשבונות נפרצו או על מידע שדלף.
מדובר ברשימת מיילים ללא מידע פרטי, המלוות בקוד Hashed - קוד פנימי של החברה שאינו משמש מפתח לכניסה לחשבון ואינו מכיל מידע אישי כלשהו של משתמשים.
מיד עם קבלת הקובץ, צוות אבטחת המידע החל לפעול בניסיון לחקור כיצד דלף המידע ולהבין אם אכן היתה קיימת פרצת אבטחה במערכת. עוד דווח כי לא נמצאו נתונים נוספים הקשורים לחברה בשרת הפרטי וכי לא נעשה בהם שימוש על ידי הפורצים.
"אנו מאמינים שהפריצה מוגבלת אך ורק לכתובות הדוא"ל של המשתמשים. אין לנו כל סיבה להאמין שמערכות MyHeritage אחרות נפגעו", נכתב בבלוג החברה. "לדוגמה, פרטי כרטיס האשראי אינם מאוחסנים באותו מקום מלכתחילה, וסוגים אחרים של נתונים בעלי רגישות גבוהה, כגון עצי משפחה ונתוני DNA, מאוחסנים במערכות נפרדות וכוללות שכבות נוספות של אבטחה".
עוד המליצו בחברה לכל המשתמשים הרשומים לשנות את סיסמת החשבון שלהם על מנת לשמור על בטיחות מקסימלית. "לעת עתה אין צורך בנקיטת פעולות נוספות", נמסר מהחברה, שהמליצה שלא להשתמש בסיסמת האתר כסיסמה באתרים נוספים, ושמפעילה כעת מרכז שירות על מנת לענות על שאלות המשתמשים.