A GEDmatch adat megsértése vezetett a MyHeritage adathalász csalásokhoz
Az írás idején, ha megpróbálja meglátogatni a DNS profilok összehasonlítására szolgáló online platform GEDmatch webhelyét, egy rövid üzenetet fog látni: "A gedmatch webhely nem működik karbantartás céljából - Jelenleg nincs ETA." Mi a történet mögött?
Table of Contents
A GEDmatch néhány nap alatt két biztonsági megsértést szenved
Az egész július 19-én kezdődött, amikor a GEDmatch súlyos biztonsági szabályokat sértett meg. A DNS-összehasonlító platform hivatalos adatai szerint a kiberbűnöző egy regisztrált felhasználói fiókot használt arra, hogy becsapódjon a GEDmatch egyik szerverére, és több millió felhasználó adatvédelmi beállításait megváltoztassa.
A GEDmatch híres, hogy az egyik ilyen online szolgáltatás, amely lehetővé teszi a rendészeti tisztviselőknek a felhasználók DNS-nyilvántartásain keresztül az erőszakos bűncselekmények elkövetőinek keresését. 2018-ban tette közzé a hírt, amikor a weboldal által tárolt DNS-adatok az Arany Államgyilkos elfogását eredményezték. A letartóztatás heves vitát váltott ki azzal kapcsolatban, hogy a bűnüldöző szervek a felhasználók DNS-adatait előzetes keresési parancs nélkül átmásolják, és végül a GEDmatch úgy döntött, hogy a szigorú bejelentkezési politika megoldja a problémát. A weboldal offline eléréséig minden felhasználónak, aki feltöltötte DNS-profilját, kifejezetten kijelentenie kell, hogy egyetért azzal, hogy adatait a rendõrség rendelkezésére bocsátják.
Amikor a platformot július 19-én feltörték, a számítógépes bűnöző hozzáférést kapott az ezeket a beállításokat ellenőrző eszközökhöz, és az összes profilt elérhetővé tette a bűnüldözéshez. Ezen túlmenően a rendőrökhöz tartozó összes profil a normál felhasználók számára láthatóvá vált.
Amikor a Verogen, a GEDmatch tulajdonosa megértette a helyzetet, azonnal letette a weboldalt és elkezdett megoldni a problémát. Néhány óra múlva a GEDmatch visszatért online, és később egy Facebook-üzenet magyarázta, mi történt. Ebben a Verogen biztonsági szakemberei azt mondták, hogy "bíztak benne", hogy a probléma megoldódott.
A BuzzFeedNews szerint hétfőn enyhült a bizalom, amikor rájöttek, hogy egyes profilok beállításait újra váltották. Ezúttal a rendõrség hozzáférését az adatbázishoz teljesen megszakították. A GEDmatch biztonsági csapata ismét letette a weboldalt, és úgy döntött, hogy nem hozza létre újra az internetet, amíg nem biztosak abban, hogy a biztonsági rést megszüntették.
Loptak-e a hackerek DNS-adatokat?
A beállításokat viszonylag rövid időre megváltoztatták, és mostanáig nincs bizonyíték arra, hogy valakit az esemény miatt erőszakos bűncselekmény miatt tartóztassanak le. Ennek ellenére a GEDmatch felhasználók aggódnak, és helyesen.
Végül is megtudták, hogy DNS-profiljukat feltöltötték egy olyan platformon, amelyet nem egyszer, hanem néhány nap alatt kétszer támadtak meg. És amikor az érzékenységről van szó, a DNS-profilok nagyjából minden mást feltesznek.
A GEDmatch szerint azonban a támadásnak ez a sajátossága nem kell aggódnia. Nyilatkozatában a platform azt mondta, hogy amint a felhasználó feltölti DNS-profilját, titkosítva lesz és a nyers adatokat törli. Más szavakkal: a bűnözőknek nem volt módjuk genetikai információ megszerzésére.
A bűnözők adathalászati kampányt indítanak a MyHeritage felhasználók ellen
A GEDmatch kezdetben úgy gondolta, hogy a hackerek semmilyen személyes információhoz nem fértek hozzá. Egy másik, július 21-i Facebook-üzenet szerint "nem töltöttek le felhasználói adatokat vagy nem kerültek veszélybe", de úgy tűnik, hogy a platform biztonsági szakemberei ebből a következtetésből ugráltak.
Július 21-én a MyHeritage, egy másik online genealógiai platform, figyelmeztette felhasználóit egy okos adathalászati kampányra, amely a fordulókat végzi. Úgy tűnik, az adathalászok regisztrálták a hasonló megjelenésű domént, beállították a rosszindulatú bejelentkezési űrlapot, és néhány meggyőző megjelenésű e-mailt küldtek a MyHeritage felhasználók számára. Úgy tűnik, hogy a MyHeritage meggyőződött arról, hogy a csalók megkapták az e-mail címeket és egyéb személyes információkat a GEDmatch-től, és a GEDmatch nem kísérel meg megcáfolni ezt az állítást.
A GEDmatch által a felhasználók számára elküldött e-mailben elhagyják azokat az állításokat, amelyek szerint a támadás során nem kerültek veszélybe személyes adatok, és elismeri, hogy a MyHeritage előfizetője GEDmatch felhasználóit adathalász csalások is megcélozhatják.
A kapott e-mailekkel kapcsolatos óvatosabb kötelező tanácsok érvényesek, mint valaha.