A GEDmatch adat megsértése vezetett a MyHeritage adathalász csalásokhoz

GEDmatch Data Breach

Az írás idején, ha megpróbálja meglátogatni a DNS profilok összehasonlítására szolgáló online platform GEDmatch webhelyét, egy rövid üzenetet fog látni: "A gedmatch webhely nem működik karbantartás céljából - Jelenleg nincs ETA." Mi a történet mögött?

A GEDmatch néhány nap alatt két biztonsági megsértést szenved

Az egész július 19-én kezdődött, amikor a GEDmatch súlyos biztonsági szabályokat sértett meg. A DNS-összehasonlító platform hivatalos adatai szerint a kiberbűnöző egy regisztrált felhasználói fiókot használt arra, hogy becsapódjon a GEDmatch egyik szerverére, és több millió felhasználó adatvédelmi beállításait megváltoztassa.

A GEDmatch híres, hogy az egyik ilyen online szolgáltatás, amely lehetővé teszi a rendészeti tisztviselőknek a felhasználók DNS-nyilvántartásain keresztül az erőszakos bűncselekmények elkövetőinek keresését. 2018-ban tette közzé a hírt, amikor a weboldal által tárolt DNS-adatok az Arany Államgyilkos elfogását eredményezték. A letartóztatás heves vitát váltott ki azzal kapcsolatban, hogy a bűnüldöző szervek a felhasználók DNS-adatait előzetes keresési parancs nélkül átmásolják, és végül a GEDmatch úgy döntött, hogy a szigorú bejelentkezési politika megoldja a problémát. A weboldal offline eléréséig minden felhasználónak, aki feltöltötte DNS-profilját, kifejezetten kijelentenie kell, hogy egyetért azzal, hogy adatait a rendõrség rendelkezésére bocsátják.

Amikor a platformot július 19-én feltörték, a számítógépes bűnöző hozzáférést kapott az ezeket a beállításokat ellenőrző eszközökhöz, és az összes profilt elérhetővé tette a bűnüldözéshez. Ezen túlmenően a rendőrökhöz tartozó összes profil a normál felhasználók számára láthatóvá vált.

Amikor a Verogen, a GEDmatch tulajdonosa megértette a helyzetet, azonnal letette a weboldalt és elkezdett megoldni a problémát. Néhány óra múlva a GEDmatch visszatért online, és később egy Facebook-üzenet magyarázta, mi történt. Ebben a Verogen biztonsági szakemberei azt mondták, hogy "bíztak benne", hogy a probléma megoldódott.

A BuzzFeedNews szerint hétfőn enyhült a bizalom, amikor rájöttek, hogy egyes profilok beállításait újra váltották. Ezúttal a rendõrség hozzáférését az adatbázishoz teljesen megszakították. A GEDmatch biztonsági csapata ismét letette a weboldalt, és úgy döntött, hogy nem hozza létre újra az internetet, amíg nem biztosak abban, hogy a biztonsági rést megszüntették.

Loptak-e a hackerek DNS-adatokat?

A beállításokat viszonylag rövid időre megváltoztatták, és mostanáig nincs bizonyíték arra, hogy valakit az esemény miatt erőszakos bűncselekmény miatt tartóztassanak le. Ennek ellenére a GEDmatch felhasználók aggódnak, és helyesen.

Végül is megtudták, hogy DNS-profiljukat feltöltötték egy olyan platformon, amelyet nem egyszer, hanem néhány nap alatt kétszer támadtak meg. És amikor az érzékenységről van szó, a DNS-profilok nagyjából minden mást feltesznek.

A GEDmatch szerint azonban a támadásnak ez a sajátossága nem kell aggódnia. Nyilatkozatában a platform azt mondta, hogy amint a felhasználó feltölti DNS-profilját, titkosítva lesz és a nyers adatokat törli. Más szavakkal: a bűnözőknek nem volt módjuk genetikai információ megszerzésére.

A bűnözők adathalászati kampányt indítanak a MyHeritage felhasználók ellen

A GEDmatch kezdetben úgy gondolta, hogy a hackerek semmilyen személyes információhoz nem fértek hozzá. Egy másik, július 21-i Facebook-üzenet szerint "nem töltöttek le felhasználói adatokat vagy nem kerültek veszélybe", de úgy tűnik, hogy a platform biztonsági szakemberei ebből a következtetésből ugráltak.

Július 21-én a MyHeritage, egy másik online genealógiai platform, figyelmeztette felhasználóit egy okos adathalászati kampányra, amely a fordulókat végzi. Úgy tűnik, az adathalászok regisztrálták a hasonló megjelenésű domént, beállították a rosszindulatú bejelentkezési űrlapot, és néhány meggyőző megjelenésű e-mailt küldtek a MyHeritage felhasználók számára. Úgy tűnik, hogy a MyHeritage meggyőződött arról, hogy a csalók megkapták az e-mail címeket és egyéb személyes információkat a GEDmatch-től, és a GEDmatch nem kísérel meg megcáfolni ezt az állítást.

A GEDmatch által a felhasználók számára elküldött e-mailben elhagyják azokat az állításokat, amelyek szerint a támadás során nem kerültek veszélybe személyes adatok, és elismeri, hogy a MyHeritage előfizetője GEDmatch felhasználóit adathalász csalások is megcélozhatják.

A kapott e-mailekkel kapcsolatos óvatosabb kötelező tanácsok érvényesek, mint valaha.

July 23, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.