Μια παραβίαση δεδομένων GEDmatch οδήγησε σε απάτη στο MyHeritage Phishing

Τη στιγμή της σύνταξης, εάν προσπαθήσετε να επισκεφθείτε τον ιστότοπο του GEDmatch, μια διαδικτυακή πλατφόρμα για τη σύγκριση των προφίλ DNA, θα δείτε ένα σύντομο μήνυμα που λέει "Ο ιστότοπος gedmatch είναι εκτός λειτουργίας για συντήρηση - Αυτήν τη στιγμή δεν υπάρχει ETA." Ποια είναι η ιστορία πίσω από αυτό;

Το GEDmatch υφίσταται δύο παραβιάσεις ασφαλείας σε διάστημα λίγων ημερών

Όλα ξεκίνησαν στις 19 Ιουλίου, όταν το GEDmatch υπέστη σοβαρή παραβίαση της ασφάλειας. Σύμφωνα με τις επίσημες πληροφορίες από την πλατφόρμα σύγκρισης DNA, ένας εγκληματίας στον κυβερνοχώρο χρησιμοποίησε έναν εγγεγραμμένο λογαριασμό χρήστη για να εισβάλει σε έναν από τους διακομιστές του GEDmatch και να αλλάξει τις ρυθμίσεις απορρήτου εκατομμυρίων χρηστών.

Το GEDmatch είναι γνωστό ότι είναι μία από τις διαδικτυακές υπηρεσίες αυτού του είδους που επιτρέπει στους αστυνομικούς να εξετάζουν τα αρχεία DNA των χρηστών και να αναζητούν δράστες βίαιων εγκλημάτων. Έκανε τα νέα το 2018 όταν δεδομένα DNA που φιλοξενούνται από τον ιστότοπο οδήγησαν στη σύλληψη του Golden State Killer. Η σύλληψη πυροδότησε επίσης μια έντονη συζήτηση σχετικά με τις συνέπειες της ιδιωτικής ζωής στο ότι οι υπηρεσίες επιβολής του νόμου διερευνούν τα δεδομένα DNA των χρηστών χωρίς προηγούμενο ένταλμα αναζήτησης, και τελικά, η GEDmatch αποφάσισε ότι μια αυστηρή πολιτική επιλογής θα λύσει το πρόβλημα. Μέχρι να γίνει εκτός σύνδεσης ο ιστότοπος, κάθε χρήστης που είχε ανεβάσει τα προφίλ DNA του θα πρέπει να δηλώσει συγκεκριμένα ότι συμφωνεί με την πρόσβαση των δεδομένων τους στην αστυνομία.

Όταν η πλατφόρμα παραβιάστηκε στις 19 Ιουλίου, ωστόσο, ο εγκληματίας στον κυβερνοχώρο πήρε πρόσβαση στα εργαλεία που ελέγχουν αυτές τις ρυθμίσεις και έκανε όλα τα προφίλ διαθέσιμα στην αντιστοίχιση της επιβολής του νόμου. Εκτός από αυτό, όλα τα προφίλ που ανήκαν στους αστυνομικούς έγιναν ορατά στους κανονικούς χρήστες.

Όταν η Verogen, ιδιοκτήτης του GEDmatch, έλαβε γνώση της κατάστασης, κατέβασε αμέσως τον ιστότοπο και άρχισε να επιλύει το πρόβλημα. Μετά από μερικές ώρες, το GEDmatch επανήλθε στο διαδίκτυο και αργότερα, μια ανάρτηση στο Facebook εξήγησε τι είχε συμβεί. Σε αυτό, οι επαγγελματίες ασφαλείας της Verogen δήλωσαν ότι ήταν «σίγουροι» ότι το πρόβλημα έχει διορθωθεί.

Σύμφωνα με το BuzzFeedNews, η εμπιστοσύνη τους μειώθηκε τη Δευτέρα όταν συνειδητοποίησαν ότι οι ρυθμίσεις ορισμένων από τα προφίλ είχαν αλλάξει ξανά. Αυτή τη φορά, η πρόσβαση της αστυνομίας στη βάση δεδομένων διακόπηκε εντελώς. Η ομάδα ασφαλείας του GEDmatch κατέστρεψε ξανά τον ιστότοπο και αποφάσισε να μην τον επαναφέρει μέχρι να είναι σίγουροι ότι έχει αντιμετωπιστεί η ευπάθεια.

Κλέβουν οι χάκερ δεδομένα DNA;

Οι ρυθμίσεις άλλαξαν για σχετικά μικρό χρονικό διάστημα, και από τώρα, δεν υπάρχουν στοιχεία ότι κάποιος συνελήφθη για βίαιο έγκλημα λόγω του περιστατικού. Ωστόσο, οι χρήστες του GEDmatch ανησυχούν, και δικαίως.

Μετά από όλα, έμαθαν ότι είχαν ανεβάσει το προφίλ DNA τους σε μια πλατφόρμα που δέχθηκε επίθεση όχι μία φορά, αλλά δύο φορές σε λίγες μέρες. Και όσον αφορά την ευαισθησία, τα προφίλ DNA ξεπερνούν τα πάντα.

Το GEDmatch λέει, ωστόσο, ότι αυτή η συγκεκριμένη πτυχή της επίθεσης δεν πρέπει να τους ανησυχεί. Σε μια δήλωση, η πλατφόρμα είπε ότι μόλις ένας χρήστης ανεβάσει το προφίλ DNA του, αποκρυπτογραφείται και τα ακατέργαστα δεδομένα διαγράφονται. Με άλλα λόγια, οι εγκληματίες δεν είχαν κανένα τρόπο να αποκτήσουν γενετικές πληροφορίες.

Οι εγκληματίες ξεκινούν μια καμπάνια ηλεκτρονικού ψαρέματος (phishing) εναντίον χρηστών του MyHeritage

Αρχικά, το GEDmatch πίστευε ότι οι χάκερ δεν είχαν πρόσβαση σε καμία προσωπική πληροφορία. Μια άλλη δημοσίευση στο Facebook από τις 21 Ιουλίου ανέφερε ότι "δεν έγινε λήψη ή παραβίαση δεδομένων χρήστη", αλλά φαίνεται ότι οι ειδικοί ασφαλείας της πλατφόρμας πήραν το όπλο με αυτό το συμπέρασμα.

Επίσης, στις 21 Ιουλίου, το MyHeritage, μια άλλη διαδικτυακή πλατφόρμα γενεαλογίας, προειδοποίησε τους χρήστες του για μια έξυπνη καμπάνια ηλεκτρονικού ψαρέματος που έκανε τους γύρους. Προφανώς, οι phishers είχαν καταχωρήσει έναν παρόμοιο τομέα, δημιούργησαν μια κακόβουλη φόρμα σύνδεσης και έστειλαν μερικά πειστικά email σε χρήστες του MyHeritage. Το MyHeritage φαίνεται να είναι πεπεισμένο ότι οι απατεώνες έλαβαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες από το GEDmatch και το GEDmatch δεν κάνει καμία προσπάθεια να διαψεύσει αυτόν τον ισχυρισμό.

Το email που αποστέλλει το GEDmatch στους χρήστες του παραλείπει τους ισχυρισμούς ότι δεν διακυβεύθηκαν προσωπικές πληροφορίες κατά τη διάρκεια της επίθεσης και αναγνωρίζει ότι οι χρήστες του GEDmatch που είναι επίσης εγγεγραμμένοι στο MyHeritage θα μπορούσαν να στοχευθούν από μια απάτη ηλεκτρονικού ψαρέματος (phishing).

Οι υποχρεωτικές συμβουλές για μεγαλύτερη προσοχή με τα email που λαμβάνετε είναι πιο έγκυρες από ποτέ.