Une violation de données GEDmatch a conduit à une escroquerie de phishing MyHeritage

GEDmatch Data Breach

Au moment de la rédaction de cet article, si vous essayez de visiter le site Web de GEDmatch, une plate-forme en ligne pour comparer les profils ADN, vous verrez un message laconique qui dit `` Le site gedmatch est en maintenance - Actuellement pas d'ETA ''. Quelle est l'histoire derrière tout ça?

GEDmatch subit deux failles de sécurité en quelques jours

Tout a commencé le 19 juillet, lorsque GEDmatch a subi une grave faille de sécurité. Selon les informations officielles de la plate-forme de comparaison ADN, un cybercriminel a utilisé un compte d'utilisateur enregistré pour se frayer un chemin dans l'un des serveurs de GEDmatch et modifier les paramètres de confidentialité de millions d'utilisateurs.

GEDmatch est réputé pour être l'un des services en ligne de ce type qui permet aux agents des forces de l'ordre de parcourir les enregistrements ADN des utilisateurs et de rechercher les auteurs de crimes violents. Cela a fait l'actualité en 2018 lorsque les données ADN hébergées par le site Web ont conduit à la capture du Golden State Killer. L'arrestation a également déclenché un débat houleux sur les implications pour la vie privée du fait que les forces de l'ordre fouillent les données ADN des utilisateurs sans mandat de recherche préalable, et finalement, GEDmatch a décidé qu'une politique d'acceptation stricte résoudrait le problème. Jusqu'à ce que le site soit hors ligne, chaque utilisateur qui avait téléchargé ses profils ADN devrait spécifiquement déclarer qu'il était d'accord pour que ses données soient accessibles à la police.

Cependant, lorsque la plateforme a été piratée le 19 juillet, le cybercriminel a eu accès aux outils contrôlant ces paramètres et a mis tous les profils à la disposition des forces de l'ordre. En plus de cela, tous les profils appartenant aux policiers ont été rendus visibles aux utilisateurs réguliers.

Lorsque Verogen, le propriétaire de GEDmatch, a pris connaissance de la situation, il a immédiatement arrêté le site Web et s'est mis à résoudre le problème. Après quelques heures, GEDmatch était de nouveau en ligne, et plus tard, un message Facebook expliquait ce qui s'était passé. Dans ce document, les professionnels de la sécurité de Verogen ont déclaré qu'ils étaient «convaincus» que le problème avait été corrigé.

Selon BuzzFeedNews, leur confiance s'est affaiblie lundi lorsqu'ils ont réalisé que les paramètres de certains profils avaient de nouveau été modifiés. Cette fois, l'accès de la police à la base de données a été complètement coupé. L'équipe de sécurité de GEDmatch a de nouveau supprimé le site Web et a décidé de ne pas le réactiver tant qu'ils ne sont pas sûrs que la vulnérabilité a été corrigée.

Les pirates ont-ils volé des données ADN?

Les paramètres ont été modifiés pendant une période relativement courte et, pour le moment, il n'y a aucune preuve que quiconque ait été arrêté pour un crime violent à cause de l'incident. Néanmoins, les utilisateurs de GEDmatch sont inquiets, et à juste titre.

Après tout, ils ont appris qu'ils avaient téléchargé leur profil ADN sur une plate-forme qui avait été attaquée non pas une fois, mais deux fois en quelques jours. Et en ce qui concerne la sensibilité, les profils ADN dépassent à peu près tout le reste.

GEDmatch dit, cependant, que cet aspect particulier de l'attaque ne devrait pas les inquiéter. Dans un communiqué, la plateforme a déclaré qu'une fois qu'un utilisateur télécharge son profil ADN, il est crypté et les données brutes sont supprimées. En d'autres termes, les criminels n'avaient aucun moyen d'obtenir des informations génétiques.

Les criminels lancent une campagne de phishing contre les utilisateurs de MyHeritage

Au départ, GEDmatch pensait que les pirates n'avaient eu accès à aucune information personnelle. Un autre message Facebook du 21 juillet a déclaré qu '"aucune donnée utilisateur n'a été téléchargée ou compromise", mais il semble que les spécialistes de la sécurité de la plate-forme ont sauté le pistolet avec cette conclusion.

Le 21 juillet également, MyHeritage, une autre plateforme de généalogie en ligne, a mis en garde ses utilisateurs contre une campagne de phishing intelligente qui faisait le tour. Apparemment, les hameçonneurs avaient enregistré un domaine similaire, mis en place un formulaire de connexion malveillant et envoyé quelques e-mails convaincants aux utilisateurs de MyHeritage. MyHeritage semble être convaincu que les escrocs ont obtenu les adresses e-mail et d'autres informations personnelles de GEDmatch, et GEDmatch ne fait aucune tentative pour réfuter cette affirmation.

L'e-mail que GEDmatch envoie à ses utilisateurs omet les affirmations selon lesquelles aucune information personnelle n'a été compromise lors de l'attaque et reconnaît que les utilisateurs de GEDmatch qui sont également abonnés à MyHeritage pourraient être ciblés par une escroquerie de phishing.

Le conseil obligatoire pour être plus prudent avec les emails que vous recevez est plus valable que jamais.

Par Duran
July 23, 2020
News
Français
July 23, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.