„GEDmatch“ duomenų pažeidimas yra „MyHeritage“ sukčiavimo sukčiavimo objektas
Rašydami bandysite apsilankyti internetinėje platformoje „GEDmatch“, skirtoje palyginti DNR profilius, pamatysite trumpą pranešimą „Gedmatch svetainė nėra prižiūrima - šiuo metu nėra ETA“. Kokia to istorija?
Table of Contents
„GEDmatch“ patiria du saugumo pažeidimus per kelias dienas
Viskas prasidėjo liepos 19 d., Kai „GEDmatch“ patyrė rimtą saugumo pažeidimą. Remiantis oficialia DNR palyginimo platformos informacija, kibernetinis kriminalistas pasinaudojo registruoto vartotojo abonementu, kad įsilaužtų į vieną iš „GEDmatch“ serverių ir pakeistų milijonų vartotojų privatumo parametrus.
„GEDmatch“ garsėja kaip viena iš tokio pobūdžio internetinių paslaugų, leidžiančių teisėsaugos pareigūnams peržvelgti vartotojų DNR įrašus ir ieškoti smurtinių nusikaltimų vykdytojų. Tai paskelbė žinia 2018 m., Kai tinklalapyje esantys DNR duomenys lėmė, kad buvo užfiksuotas „Auksinės valstybės žudikas“. Sulaikymas taip pat sukėlė aršias diskusijas dėl privatumo užtikrinimo agentūrų įtakos vartotojų privatumo užtikrinimo tarnyboms be išankstinio kratos orderio, o galiausiai GEDmatch nusprendė, kad problemą išspręs griežta pasirinkimo politika. Kol svetainė nebuvo neprisijungusi, kiekvienas vartotojas, įkėlęs savo DNR aprašus, turės aiškiai pasakyti, kad sutinka, kad jų duomenys būtų prieinami policijai.
Tačiau kai liepos 19 d. Platforma buvo nulaužta, kibernetinis kriminalistas gavo prieigą prie įrankių, kontroliuojančių šiuos parametrus, ir visus profilius padarė prieinamus teisėsaugai. Be to, visi profiliai, kurie priklausė policijos pareigūnams, buvo matomi nuolatiniams vartotojams.
Kai „Verogen“, „GEDmatch“ savininkas, suprato situaciją, ji nedelsdama panaikino svetainę ir ėmėsi šios problemos sprendimo. Po kelių valandų „GEDmatch“ vėl prisijungė, o vėliau „Facebook“ įraše paaiškino, kas nutiko. Jame „Verogen“ saugumo specialistai teigė esą „įsitikinę“, kad problema buvo ištaisyta.
„ BuzzFeedNews“ duomenimis, pasitikėjimas savimi sumažėjo pirmadienį, kai jie suprato, kad kai kurių profilių nustatymai buvo pakeisti. Šį kartą policijos prieiga prie duomenų bazės buvo visiškai nutraukta. „GEDmatch“ saugos komanda vėl nuvertė svetainę ir nusprendė jos nebekurti, kol įsitikins, kad pažeidžiamumas pašalintas.
Ar įsilaužėliai pavogė kokius nors DNR duomenis?
Sąlygos buvo pakeistos palyginti trumpą laiką, ir kol kas nėra duomenų, kad kas nors dėl įvykio būtų suimtas už smurtinį nusikaltimą. Nepaisant to, „GEDmatch“ vartotojai nerimauja, ir teisingai.
Galų gale jie sužinojo, kad jie buvo įkėlę savo DNR profilį į platformą, kuri buvo užpulta ne kartą, o du kartus per kelias dienas. O kalbant apie jautrumą, DNR charakteristikos yra beveik visos kitos.
Tačiau „GEDmatch“ sako, kad šis ypatingas išpuolio aspektas neturėtų jų jaudinti. Pareiškime platforma teigė, kad vartotojui įkėlus savo DNR profilį, jis užšifruojamas, o neapdoroti duomenys ištrinami. Kitaip tariant, nusikaltėliai neturėjo galimybės gauti jokios genetinės informacijos.
Nusikaltėliai pradeda sukčiavimo kampaniją prieš „MyHeritage“ vartotojus
Iš pradžių „GEDmatch“ manė, kad įsilaužėliai neturėjo jokios prieigos prie asmeninės informacijos. Kitame liepos 21 d. „ Facebook“ įraše buvo rašoma, kad „jokie vartotojo duomenys nebuvo atsisiųsti ar sukompromituoti“, tačiau panašu, kad platformos saugumo specialistai iššoko ginklą su šia išvada.
Taip pat liepos 21 d. „MyHeritage“, kita internetinė genealogijos platforma, perspėjo savo vartotojus apie protingą sukčiavimo kampaniją, vykdančią turus. Matyt, sukčiai buvo užregistravę panašų domeną, nustatę kenksmingą prisijungimo formą ir išsiuntę keletą įtikinamai atrodančių el. Laiškų „MyHeritage“ vartotojams. Atrodo, kad „MyHeritage“ yra įsitikinęs, kad sukčiai gavo el. Pašto adresus ir kitą asmeninę informaciją iš „GEDmatch“, ir „GEDmatch“ nebando paneigti šios paraiškos.
El. Laiške, kurį „GEDmatch“ siunčia savo vartotojams, praleidžiami teiginiai, kad atakos metu nebuvo pažeista jokia asmeninė informacija, ir pripažįstama, kad „GEDmatch“ vartotojams, kurie taip pat užsiprenumeravo „MyHeritage“, gali būti taikomas sukčiavimo apsimetant asmuo.
Privalomas patarimas būti atsargesniems naudojant gautus el. Laiškus galioja kaip niekad.