פרטיהם של יותר מ-90 מיליון משתמשי MyHeritage הישראלית דלפו לרשת
הרשת החברתית לחיפוש קרובים MyHeritage הודיעה, כי כתובות מייל וסיסמאות מוצפנות של משתמשים נמצאו על שרת פרטי מחוץ לחברה: "לא דלפו פרטי DNA, השמורים על שרתים נפרדים"
אתר MyHeritage הישראלי, העוסק בבניית אילנות יוחסין, בחיפוש קרובים, בגניאולוגיה ו-DNA, מדווח על פרצת אבטחה: פרטיהם של כ-92 מיליון משתמשי האתר, בארץ ובעולם, דלפו לרשת. בפוסט בבלוג הרשמי של האתר נכתב, כי הפרטים שדלפו כוללים כתובות מייל וסיסמאות, שלטענת החברה היו מוצפנות, של משתמשים שנרשמו לאתר עד לחודש אוקטובר 2017 - אז ככל הנראה בוצעה הפריצה.
"קצין האבטחה הראשי שלנו קיבל מידע מחוקר אבטחה", כך נכתב, "ולפיו פרטי המשתמשים נמצאו על גבי שרת פרטי חיצוני. הצוותים שלנו בחנו את הקובץ ואישרו כי אכן מדובר בפרטיהם של משתמשי האתר. התחלנו חקירה באופן מיידי".
על פי הדיווח, לא נמצאה עד כה עדות לכך שנעשה שימוש בפרטים אשר דלפו לרשת. החברה הודיעה, כי היא נוקטת בצעדים הדרושים על מנת לחקור לעומק את המקרה, ולמנוע הישנות של מקרים דומים - בין היתר באמצעות אימוץ אימות דו-שלבי באתר. בנוסף, החברה ממליצה למשתמשים שנרשמו בעבר למהר ולהחליף את הסיסמאות שלהם.
MyHeritage היא חברה ישראלית שנוסדה בשנת 2003 בידי גלעד יפת, המשמש כמנכ"ל, בביתו במושב בני עטרות. כיום היא ממוקמת באור יהודה. לחברה אתר אינטרנט, אפליקציית מובייל וכן מנוע חיפוש ייעודי לגילוי, שימור ושיתוף היסטוריה משפחתית באמצעות הצלבת מידע. למשתמשי השירות מוצע לבנות את אילן היוחסין שלהם, לחפש קרובי משפחה, וכן לשתף מסמכים, תמונות וסרטוני וידאו. כיום היא נתמכת ב-42 שפות ויש לה למעלה מ-92 מיליון משתמשים והיא נחשבת לדרך פופולרית לחקר היסטוריה משפחתית.
לפני כשנתיים השיקה החברה גם ערכת DNA ביתית, שמאפשרת לבצע בדיקות גנטיות, שלפיהן יכולים משתמשים לאתר קרובי משפחה ולקבל מידע מפורט על מקורותיהם האתניים והגאוגרפיים. אתמול הדגישה החברה כי המידע שנפרץ אינו כולל פרטי DNA, המוחזקים על שרתים נפרדים.
