據(jù)外媒 Techspot 報(bào)道，像 GEDmatch 這樣的私人 DNA 剖析公司通過向人們提供探索其家族史和健康風(fēng)險(xiǎn)的能力而大受歡迎。最近，這些公司中的許多公司開始向法醫(yī)基因組學(xué)市場(chǎng)擴(kuò)張，為執(zhí)法部門建立 DNA 檔案，但往往沒有一個(gè)堅(jiān)實(shí)的網(wǎng)絡(luò)安全策略來保護(hù)用戶的數(shù)據(jù)。7 月 19 日，一起重大安全漏洞事件促使 DNA 分析服務(wù) GEDmatch 的所有者將網(wǎng)站下線。

　　經(jīng)過初步調(diào)查，他們發(fā)現(xiàn)有一個(gè) DNA 資料的寶庫被提供給執(zhí)法部門搜索（并延伸到該服務(wù)的所有其他用戶）。該事件暴露了其數(shù)據(jù)庫中不少于 130 萬條 DNA 記錄。該公司在其 Facebook 頁面上證實(shí)了這一點(diǎn)，并將其描述為 “通過現(xiàn)有用戶賬戶對(duì)我們的一個(gè)服務(wù)器進(jìn)行復(fù)雜的攻擊而策劃的安全漏洞”。

　　GEDmatch 允許用戶上傳他們的 DNA 資料，以幫助追溯他們的祖先樹。漏洞的發(fā)生是由于用戶可以選擇與執(zhí)法部門分享他們的數(shù)據(jù)。這本來是一種隱私控制，因?yàn)樵摲?wù)在 2018 年被用來尋找臭名昭著的 "金州殺手 "的身份。

　　該公司在一份公開聲明中解釋說，這次泄露事件只是導(dǎo)致用戶權(quán)限被重置，沒有實(shí)際的用戶數(shù)據(jù)被泄露或下載。然而，DNA 測(cè)試公司 MyHeritage 周二報(bào)告稱，其用戶已經(jīng)成為釣魚攻擊的目標(biāo)，可能與 GEDmatch 事件有關(guān)。

　　攻擊者創(chuàng)建了一個(gè)名為 myheritaqe.com 的假網(wǎng)站（與 myheritage.com 幾乎沒有區(qū)別），并利用電子郵件活動(dòng)吸引人們前往該網(wǎng)站，并獲得他們的登錄信息。MyHeritage 在聯(lián)系了幾位收到郵件的人后，發(fā)現(xiàn)他們都是 GEDmatch 的用戶，他們的郵件地址和姓名都已經(jīng)被泄露。

　　MyHeritage 建議用戶設(shè)置雙因素認(rèn)證，并指出攻擊者可能很快就會(huì)針對(duì) 23andMe 和 Ancestry 等其他家譜服務(wù)。與此同時(shí)，GEDmatch 的網(wǎng)站已經(jīng)關(guān)閉，直到公司能夠 “絕對(duì)確定用戶數(shù)據(jù)受到保護(hù)，不受潛在攻擊。我們正在與一家網(wǎng)絡(luò)安全公司合作，進(jìn)行全面的取證審查，并幫助我們實(shí)施最佳的安全措施。”

　　擁有 GEDmatch 的公司 Verogen 表示，在攻擊發(fā)生之前，只有 28 萬用戶選擇與執(zhí)法部門分享他們的數(shù)據(jù)。在周日的泄露事件中，其他人都在不知情的情況下被選擇了，這可能會(huì)降低對(duì)家譜服務(wù)的整體信任度。

　　加州大學(xué)法律教授的 Elizabeth Joh 告訴 TechCrunch：“這不僅僅是 GEDmatch 的問題：一個(gè)遺傳家譜數(shù)據(jù)庫的隱私泄露凸顯了在公民自由的新舞臺(tái)上，對(duì)最敏感信息的監(jiān)管保障措施嚴(yán)重不足。”

　　雖然像 MyHeritage 這樣的服務(wù)不會(huì)與當(dāng)局分享民眾的 DNA 資料，但其他公司卻熱衷于將其出售給 FBI 等機(jī)構(gòu)。像 FamilyTreeDNA 這樣的公司則進(jìn)一步凸顯了這個(gè)問題，他們實(shí)行的是一種選擇退出的方式，并認(rèn)為這是防止虛假定罪的一種方式。

總結(jié)

以上是生活随笔為你收集整理的DNA分析服务GEDmatch遭遇数据泄露事件 暴露了130万份资料的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。