חברת בדיקות ה-DNA MyHeritage חושפת נתונים של 92 מיליון משתמשים

MiscellaneaDec 20, 2021

MyHeritage מעודכנת על תקרית אבטחת הסייבר שהתרחשה עוד באוקטובר 2017

MyHeritage חושפת נתונים של 92 מיליון משתמשים

MyHeritage, החברה המתמקדת בבדיקות DNA ומוצא משפחתי, הודיעה לאחרונה על דליפה חמורה הכוללת 92.3 מיליון משתמשיה. החברה נודעה על פרצת האבטחה ב-4 ביוני, לאחר שנודע לה על ידי חוקר אבטחה אנונימי על קובץ לא מוגן בשם myheritage בשרת פרטי.

לפי הפוסט בבלוג של MyHeritage,[1] ההדלפה משפיעה על משתמשים שנרשמו לשירות שלהם לפני 26 באוקטובר 2017, שהוא תאריך הפרת הנתונים. ברגע שחוקר האבטחה יצר קשר עם החברה, הם החלו בחקירה שאישרה שעד 92,283,889 כתובות דואר אלקטרוני וסיסמאות גיבוב נקצרו מכתובת לגיטימית מאגר מידע.

החברה בטוחה שהפרת הנתונים השפיעה רק על מיילים של משתמשים

כפי שציין החוקר, לא נמצאו מסדי נתונים אחרים בשרת פרטי וקובץ הנתונים שהתגלה בו מעולם לא שימש לשום מטרה על ידי האקרים. למרבה המזל, MyHeritage לא אוספת סיסמאות של לקוחות. במקום זאת, הם מאחסנים hash חד כיווני אשר שונה עבור כל משתמש. לפיכך, החברה בטוחה שהסיסמאות של המשתמשים בטוחות, ורק כתובות דואר אלקטרוני דלפו.

עומר דויטש, קצין אבטחת מידע ראשי של MyHeritage, הוסיף גם כי החברה לא יכולה לראות סימנים לכך שחשבונות נוספים נמצאים בסכנה לאחר אוקטובר 2017:

מאז 26 באוקטובר 2017 (תאריך ההפרה) והיום לא ראינו שום פעילות המעידה על כך שחשבונות MyHeritage כלשהם נפרצו.

למרבה המזל, פרטי החשבון של המבקרים אינם נשמרים על ידי החברה. MyHeritage מסתמכת על ספקי חיוב מהימנים, כולל PayPal ו-BlueSnap. בנוסף, כל המידע הרגיש האחר המאוחסן על ידי החברה (כגון נתוני DNA או היסטוריית עצי משפחה) מאוחסן במסד נתונים נפרד שיש לו שכבת הגנה נוספת מפני פריצות.

צעדי הזהירות הנוספים שננקטו על ידי MyHeritage

לדברי דויטש, לאחר שנודע להם על ההדלפה, נפתחה חקירה מיידית על ידי צוות תגובה לאירועי אבטחת מידע. החברה שכרה חברת אבטחת סייבר מקצועית שתבצע חקירה כדי לרכוש פרטים נוספים על האירוע ולנקוט אמצעי זהירות נוספים על מנת להגן על נתוני המשתמש האישיים ב עתיד.

בנוסף, MyHeritage הבטיחה להשיק אימות דו-שלבי[2] שירות שיכול לעזור למשתמשים להגן על החשבונות שלהם עוד יותר. בנוסף, דויטש קראה לכל הלקוחות לשנות סיסמאות לבטיחות מירבית. הוא הוסיף:

לעת עתה, אין פעולות אחרות שמשתמשי MyHeritage צריכים לנקוט כתוצאה מתקרית זו. עם זאת, אנו תמיד ממליצים לך להקדיש זמן כדי להעריך את נוהלי האבטחה שלך. אנא, הימנע משימוש באותה סיסמה עבור מספר שירותים או אתרים. מומלץ להשתמש בסיסמאות חזקות יותר ולהחליף אותן לעתים קרובות.

הפרת מידע עדיין נחשבת לחשש רציני

מומחי אבטחה רבים מודאגים[3] על נוהלי אבטחת טכנולוגיית המידע שננקטו על ידי חברות וארגונים שונים. עובדים ומעסיקים צריכים להיות מודעים יותר לסיכוני אבטחה, והכשרה נכונה באבטחת סייבר צריכה להיות אחת מהעדיפויות העליונות בזמן הנוכחי.

בזמן שדליפת נתונים של Equifax[4] חשוף מידע פרטי של 147.9 מיליון משתמשים (שנחשבת להדלפה הגדולה ביותר עד כה), היו עוד כמה תקריות[5] לפני כמה שנים. למרות שפצת הנתונים של MyHeritage, ככל הנראה, כללה רק מיילים של משתמשים, זה עדיין מידע פרטי שצריך להרחיק מידיו של נוכלים.