Ein GEDmatch-Datenverstoß führte zu einem MyHeritage-Phishing-Betrug

Wenn Sie zum Zeitpunkt des Schreibens versuchen, die Website von GEDmatch, einer Online-Plattform zum Vergleichen von DNA-Profilen, zu besuchen, wird eine knappe Meldung mit der Meldung angezeigt, dass die Gedmatch-Website wegen Wartungsarbeiten nicht verfügbar ist - derzeit keine ETA. Was ist die Geschichte dahinter?

GEDmatch erleidet innerhalb weniger Tage zwei Sicherheitsverletzungen

Alles begann am 19. Juli, als GEDmatch eine schwere Sicherheitsverletzung erlitt. Laut den offiziellen Informationen der DNA-Vergleichsplattform hat sich ein Cyberkrimineller über ein registriertes Benutzerkonto in einen der Server von GEDmatch gehackt und die Datenschutzeinstellungen von Millionen von Benutzern geändert.

GEDmatch ist berühmt dafür, einer der Online-Dienste dieser Art zu sein, mit denen Strafverfolgungsbeamte die DNA-Aufzeichnungen der Benutzer durchsuchen und nach Tätern von Gewaltverbrechen suchen können. Es gab die Nachricht im Jahr 2018, als auf der Website gehostete DNA-Daten zur Gefangennahme des Golden State Killer führten. Die Verhaftung löste auch eine hitzige Debatte über die Auswirkungen auf die Privatsphäre aus, wenn Strafverfolgungsbehörden die DNA-Daten der Benutzer ohne vorherigen Durchsuchungsbefehl durchsuchen, und schließlich entschied GEDmatch, dass eine strenge Opt-In-Richtlinie das Problem lösen würde. Bis die Website offline ging, musste jeder Benutzer, der seine DNA-Profile hochgeladen hatte, ausdrücklich angeben, dass er damit einverstanden ist, dass seine Daten der Polizei zugänglich gemacht werden.

Als die Plattform am 19. Juli gehackt wurde, erhielt der Cyberkriminelle Zugriff auf die Tools, die diese Einstellungen steuern, und stellte alle Profile für das Matching der Strafverfolgungsbehörden zur Verfügung. Darüber hinaus wurden alle Profile von Polizeibeamten für reguläre Benutzer sichtbar gemacht.

Als Verogen, der Eigentümer von GEDmatch, sich der Situation bewusst wurde, wurde die Website sofort heruntergefahren und das Problem gelöst. Nach ein paar Stunden war GEDmatch wieder online und später erklärte ein Facebook-Beitrag, was passiert war. Darin sagten die Sicherheitsexperten von Verogen, sie seien "zuversichtlich", dass das Problem behoben wurde.

Laut BuzzFeedNews schwand ihr Vertrauen am Montag, als sie feststellten, dass die Einstellungen einiger Profile erneut geändert wurden. Diesmal wurde der Zugriff der Polizei auf die Datenbank vollständig gesperrt. Das Sicherheitsteam von GEDmatch hat die Website erneut heruntergefahren und beschlossen, sie erst wieder aufzurufen, wenn sie sicher sind, dass die Sicherheitsanfälligkeit behoben wurde.

Haben die Hacker DNA-Daten gestohlen?

Die Einstellungen wurden für einen relativ kurzen Zeitraum geändert, und derzeit gibt es keine Hinweise darauf, dass jemand wegen des Vorfalls wegen eines Gewaltverbrechens verhaftet wurde. Trotzdem sind GEDmatch-Benutzer zu Recht besorgt.

Immerhin erfuhren sie, dass sie ihr DNA-Profil auf eine Plattform hochgeladen hatten, die innerhalb weniger Tage nicht nur einmal, sondern zweimal angegriffen wurde. Und wenn es um Empfindlichkeit geht, übertreffen DNA-Profile so ziemlich alles andere.

GEDmatch sagt jedoch, dass dieser spezielle Aspekt des Angriffs sie nicht beunruhigen sollte. In einer Erklärung sagte die Plattform, dass ein Benutzer, sobald er sein DNA-Profil hochgeladen hat, es verschlüsselt und die Rohdaten gelöscht werden. Mit anderen Worten, die Kriminellen hatten keine Möglichkeit, genetische Informationen zu erhalten.

Kriminelle starten eine Phishing-Kampagne gegen MyHeritage-Benutzer

Anfangs glaubte GEDmatch, dass die Hacker überhaupt keine persönlichen Informationen abgerufen hatten. In einem anderen Facebook-Beitrag vom 21. Juli heißt es, dass "keine Benutzerdaten heruntergeladen oder kompromittiert wurden", aber es sieht so aus, als hätten die Sicherheitsspezialisten der Plattform mit dieser Schlussfolgerung die Waffe gesprungen.

Ebenfalls am 21. Juli warnte MyHeritage, eine weitere Online-Genealogie-Plattform, ihre Benutzer vor einer cleveren Phishing-Kampagne, die die Runde machte. Anscheinend hatten die Phisher eine ähnliche Domain registriert, ein böswilliges Anmeldeformular eingerichtet und ein paar überzeugend aussehende E-Mails an MyHeritage-Benutzer gesendet. MyHeritage scheint davon überzeugt zu sein, dass die Gauner die E-Mail-Adressen und andere persönliche Informationen von GEDmatch erhalten haben, und GEDmatch unternimmt keine Versuche, diese Behauptung zu widerlegen.

In der E-Mail, die GEDmatch an seine Benutzer sendet, werden die Behauptungen weggelassen, dass während des Angriffs keine persönlichen Informationen kompromittiert wurden, und es wird anerkannt, dass GEDmatch-Benutzer, die auch MyHeritage abonniert haben, von einem Phishing-Betrug betroffen sein könnten.

Der obligatorische Rat, mit den E-Mails, die Sie erhalten, vorsichtiger umzugehen, gilt mehr denn je.