המטרה - מידע על יהודים; האקרים פרצו לאתר ושאבו מידע על יהודים בתפוצות

האקרים פרצו לאתר מידע תורשתי ושאבו מידע בעיקר על יהודים. קיימים בעולם מספר אתרי מידע תורשתי (אתרי "אילן יוחסין"/ "מורשת"). האתרים מאפשרים למשתמשים לקבל מידע על המשפחה המורחבת שלהם (לרבות אילן יוחסין היסטורי) על ידי הצלבת נתונים עם משתמשים אחרים. האתר 23andMe הוא אחד מהאתרים הבולטים בתחום, ובו בשביל לקבל מידע על משפחתכם תצטרכו לחשוף מספר לא קטן של נתונים אישיים כמו השם, תאריך הלידה, הסטטוס הזוגי, ילדים, ואפילו המיקום הנוכחי שלכם. מדובר במידע רגיש ובעל ערך וכעת מתברר שהמידע הזה נפרץ ונלקחו פרטים מלאים של 6.9 מיליון אנשים רשומים, מתוכם על פי ההערכות כמות גדולה של יהודים. 

מדובר בחומר שעלול להגיע לידיים של אויבי יהודים, טרוריסטים, אנטישמים כשייתכן מאוד  שההאקרים הגיעו מהקבוצות האלו. מדובר על כמות ענקית של יהודים בתפוצות, במספר רב של מדינות, והחשש שהחומרים האלו ובעיקר פירוט ומידע על המשפחות היהודיות ואזור מגוריהם יוביל לפגיעה בהם. 
 

הדיווח הראשוני

בחודש אוקטובר דיווח האתר ל-SEC שהוא חווה פריצה במסגרתה דלף מידע על 14,000 משתמשים, אבל ההערכות בשוק לגבי גודל הפריצה בפועל היו גדולות הרבה יותר. מגזין Wired לחץ על האתר לחשוף את קנה המידה האמיתי של הפריצה, ובסופו של דבר נחשף כי המידע של מיליוני משתמשים נחשף בפריצה, כאשר עיקר המשתמשים שסומנו על ידי ההאקרים הם יהודים ממוצא אשכנזי ועוד מאות אלפי משתמשים ממוצא סיני.

ההערכות הן שההאקרים פרצו לחשבונות של המשתמשים בעזרת סיסמאות שדלפו עוד בעבר ולא שונו. ל-23andMe אין מערכת הגנה דו שלבית ולכן הסיסמא האישית היא השכבה היחידה המפרידה בין הפצחנים למידע האישי של המשתמשים. בנוסף, בארה"ב לא קיים חוק ברמה הפדרלית המגן על משתמשים שחושפים את המידע שלהם באתרים מהסוג הזה, ולכן כל שהאתר הוסיף לעשות הוא להפציר במשתמשים שלו להשתמש בסיסמא חזקה ולשנות אותה לעיתים תכופות.

"נקטנו בצעדים בשביל להגן על המידע של המשתמשים שלנו, כולל דרישה מכולם לשנות את הסיסמא כמו גם תהליכים הנעשים להטמעת אימות דו שלבי", נמסר מהחברה, החברה תמשיך להשקיע משאבים בשביל להגן על קהל המשתמשים שלנו".

השלכות הפריצה

אבל סביר להניח שהחברה תצטרך להשקיע קצת יותר מזה. אחרי הדיווח הראשון ל-SEC מהאתר ציינו שהם מתכוונים להשקיע בין 1-2 מיליון דולר באבטחת האתר אחרי הפריצה, אבל האתר גם ייאלץ להתמודד מול תביעות שהוגשו נגדו בארה"ב וגם כאלה שהוגשו נגדו במדינות שונות בקנדה. "קנה המידה של הנזק שנעשה ועלות השיקום לא ברורים כרגע", מסרה החברה בפנייתה ל-SEC.

הדיווחים על כך שרוב המידע שסומן על ידי ההאקרים הוא של יהודים מדאיג מאוד, בעיקר בתקופה הזו. מעבר לאיום על המשפחות היהודיות בגולה שהוא הדאגה הגדולה. שאיבת המידע יכולה להביא ליצירה של משתמשים מזויפים ברשתות החברתיות, אך כלפי חוץ אמינים שישמשו את התעמולה האנטישמית. יוצגו יהודים שמסתייגים מישראל ופעילותה ויחזקו את התעמולה השקרית של האנטישמיים. זאת צרה גדולה, אבל הסכנה הגדולה ביותר היא האיום על המשפחות של היהודים בתפוצות.