Una violazione dei dati GEDmatch ha portato a una truffa di phishing MyHeritage
Al momento in cui scrivo, se provi a visitare il sito Web di GEDmatch, una piattaforma online per confrontare i profili del DNA, vedrai un messaggio conciso che dice "Il sito di Gedmatch è inattivo per manutenzione - Attualmente nessun ETA". Qual è la storia dietro di essa?
Table of Contents
GEDmatch subisce due violazioni della sicurezza nel giro di pochi giorni
Tutto è iniziato il 19 luglio, quando GEDmatch ha subito una grave violazione della sicurezza. Secondo le informazioni ufficiali della piattaforma di confronto del DNA, un criminale informatico ha utilizzato un account utente registrato per penetrare in uno dei server di GEDmatch e modificare le impostazioni sulla privacy di milioni di utenti.
GEDmatch è famoso per essere uno dei servizi online di questo tipo che consente agli agenti delle forze dell'ordine di esaminare i registri del DNA degli utenti e di cercare autori di crimini violenti. Ha fatto notizia nel 2018 quando i dati sul DNA ospitati dal sito web hanno portato alla cattura del Golden State Killer. L'arresto ha anche scatenato un acceso dibattito sulle implicazioni sulla privacy di far frugare le autorità di contrasto dai dati sul DNA degli utenti senza un precedente mandato di ricerca e, alla fine, GEDmatch ha deciso che una rigorosa politica di opt-in avrebbe risolto il problema. Fino a quando il sito non era offline, ogni utente che aveva caricato i propri profili DNA avrebbe dovuto dichiarare espressamente di essere d'accordo con la disponibilità dei propri dati alla polizia.
Quando la piattaforma è stata hackerata il 19 luglio, tuttavia, i criminali informatici hanno avuto accesso agli strumenti che controllano queste impostazioni e hanno reso tutti i profili disponibili per la corrispondenza delle forze dell'ordine. Inoltre, tutti i profili appartenenti agli agenti di polizia sono stati resi visibili agli utenti regolari.
Quando Verogen, il proprietario di GEDmatch, è diventato saggio della situazione, ha immediatamente rimosso il sito Web e si è messo a risolvere il problema. Dopo alcune ore, GEDmatch è tornato online e, successivamente, un post su Facebook ha spiegato cosa era successo. In esso, i professionisti della sicurezza di Verogen hanno dichiarato di essere "fiduciosi" che il problema sia stato corretto.
Secondo BuzzFeedNews, la loro fiducia è diminuita lunedì quando si sono resi conto che le impostazioni di alcuni profili erano state cambiate di nuovo. Questa volta, l'accesso della polizia al database è stato completamente interrotto. Il team di sicurezza di GEDmatch ha rimosso nuovamente il sito Web e ha deciso di non ripristinarlo finché non sono sicuri che la vulnerabilità sia stata risolta.
Gli hacker hanno rubato dei dati sul DNA?
Le impostazioni sono state modificate per un periodo di tempo relativamente breve e al momento non ci sono prove che qualcuno venga arrestato per un crimine violento a causa dell'incidente. Tuttavia, gli utenti di GEDmatch sono preoccupati, e giustamente.
Dopotutto, hanno appreso di aver caricato il loro profilo DNA su una piattaforma che è stata attaccata non una volta, ma due volte nel giro di pochi giorni. E quando si tratta di sensibilità, i profili DNA superano praticamente tutto il resto.
GEDmatch afferma, tuttavia, che questo particolare aspetto dell'attacco non dovrebbe preoccuparli. In una dichiarazione, la piattaforma ha affermato che una volta che un utente carica il proprio profilo DNA, viene crittografato e i dati non elaborati vengono eliminati. In altre parole, i criminali non avevano modo di ottenere alcuna informazione genetica.
I criminali lanciano una campagna di phishing contro gli utenti di MyHeritage
Inizialmente, GEDmatch pensava che gli hacker non avessero avuto accesso a nessuna informazione personale. Un altro post di Facebook del 21 luglio afferma che "nessun dato utente è stato scaricato o compromesso", ma sembra che gli specialisti della sicurezza della piattaforma abbiano saltato la pistola con questa conclusione.
Sempre il 21 luglio, MyHeritage, un'altra piattaforma di genealogia online, ha avvisato i suoi utenti di un'intelligente campagna di phishing che stava facendo il giro. Apparentemente, i phisher avevano registrato un dominio simile, creato un modulo di accesso dannoso e inviato alcune e-mail convincenti agli utenti di MyHeritage. MyHeritage sembra essere convinto che i truffatori abbiano ottenuto gli indirizzi e-mail e altre informazioni personali da GEDmatch e GEDmatch non tenta di confutare questa affermazione.
L'email che GEDmatch sta inviando ai suoi utenti omette le affermazioni secondo cui nessuna informazione personale è stata compromessa durante l'attacco e riconosce che gli utenti GEDmatch che sono anche abbonati a MyHeritage potrebbero essere presi di mira da una truffa di phishing.
La consulenza obbligatoria per essere più attenti con le e-mail che ricevi è più valida che mai.
