Een GEDmatch-datalek leidde tot een MyHeritage Phishing Scam

GEDmatch Data Breach

Als je op het moment van schrijven de website van GEDmatch probeert te bezoeken, een online platform voor het vergelijken van DNA-profielen, zie je een kort bericht met de tekst 'De gedmatch-site is niet beschikbaar voor onderhoud - momenteel geen ETA.' Wat is het verhaal erachter?

GEDmatch lijdt binnen enkele dagen aan twee beveiligingsinbreuken

Het begon allemaal op 19 juli, toen GEDmatch te maken kreeg met een ernstige inbreuk op de beveiliging. Volgens de officiële informatie van het DNA-vergelijkingsplatform gebruikte een cybercrimineel een geregistreerd gebruikersaccount om zich een weg te banen naar een van de servers van GEDmatch en de privacy-instellingen van miljoenen gebruikers te wijzigen.

GEDmatch staat bekend als een van de onlinediensten van deze soort waarmee wetshandhavers de DNA-gegevens van gebruikers kunnen doorzoeken en op zoek kunnen gaan naar daders van geweldsmisdrijven. Het haalde het nieuws in 2018 toen DNA-gegevens gehost door de website leidden tot de vangst van de Golden State Killer. De arrestatie leidde ook tot een verhit debat over de implicaties voor de privacy van wetshandhavingsinstanties die de DNA-gegevens van gebruikers doorzoeken zonder een voorafgaand huiszoekingsbevel, en uiteindelijk besloot GEDmatch dat een strikt opt-in-beleid het probleem zou oplossen. Tot de site offline ging, zou elke gebruiker die zijn DNA-profielen had geüpload, specifiek moeten aangeven dat hij ermee instemt dat zijn gegevens toegankelijk zijn voor de politie.

Toen het platform echter op 19 juli werd gehackt, kreeg de cybercrimineel toegang tot de tools die deze instellingen controleerden en stelde hij alle profielen beschikbaar voor wetshandhaving. Daarnaast zijn alle profielen van de politie zichtbaar gemaakt voor reguliere gebruikers.

Toen Verogen, de eigenaar van GEDmatch, wijs werd over de situatie, werd de website onmiddellijk verwijderd en werd begonnen met het oplossen van het probleem. Na een paar uur was GEDmatch weer online en later legde een Facebook-bericht uit wat er was gebeurd. Daarin zeiden de beveiligingsprofessionals van Verogen dat ze "ervan overtuigd waren" dat het probleem is verholpen.

Volgens BuzzFeedNews nam hun vertrouwen maandag af toen ze zich realiseerden dat de instellingen van sommige profielen opnieuw waren omgeschakeld. Dit keer werd de toegang van de politie tot de database volledig afgesloten. Het beveiligingsteam van GEDmatch heeft de website opnieuw verwijderd en besloten deze niet opnieuw te openen totdat ze zeker weten dat de kwetsbaarheid is verholpen.

Steelden de hackers DNA-gegevens?

De instellingen zijn voor een relatief korte periode gewijzigd en op dit moment is er geen bewijs dat iemand vanwege het incident is gearresteerd voor een geweldsmisdrijf. Desalniettemin maken GEDmatch-gebruikers zich zorgen, en terecht.

Ze hoorden immers dat ze hun DNA-profiel hadden geüpload op een platform dat niet binnen een paar dagen werd aangevallen, maar één keer. En als het op gevoeligheid aankomt, overtreffen DNA-profielen vrijwel al het andere.

GEDmatch zegt echter dat dit specifieke aspect van de aanval hen geen zorgen hoeft te maken. In een verklaring zei het platform dat zodra een gebruiker zijn DNA-profiel uploadt, het wordt versleuteld en de onbewerkte gegevens worden verwijderd. Met andere woorden, de criminelen konden op geen enkele manier genetische informatie verkrijgen.

Criminelen starten een phishing-campagne tegen MyHeritage-gebruikers

Aanvankelijk dacht GEDmatch dat de hackers geen enkele persoonlijke informatie hadden opgevraagd. Een andere Facebook-post van 21 juli zei dat "er geen gebruikersgegevens waren gedownload of gecompromitteerd", maar het lijkt erop dat de beveiligingsspecialisten van het platform met deze conclusie op hol sloegen.

Ook op 21 juli waarschuwde MyHeritage, een ander online genealogieplatform, zijn gebruikers voor een slimme phishing-campagne die de ronde deed. Blijkbaar hadden de phishers een lookalike-domein geregistreerd, een kwaadwillig inlogformulier opgezet en een paar overtuigende e-mails naar MyHeritage-gebruikers gestuurd. MyHeritage lijkt ervan overtuigd te zijn dat de oplichters de e-mailadressen en andere persoonlijke informatie van GEDmatch hebben gekregen, en GEDmatch doet geen pogingen om deze bewering te weerleggen.

De e-mail die GEDmatch naar zijn gebruikers verzendt, laat de bewering dat er tijdens de aanval geen persoonlijke informatie is aangetast weg en erkent dat GEDmatch-gebruikers die ook op MyHeritage zijn geabonneerd, het doelwit kunnen worden van een phishing-zwendel.

Het verplichte advies om voorzichtiger te zijn met de e-mails die u ontvangt, is meer dan ooit geldig.

July 23, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.