Naruszenie danych GEDmatch doprowadziło do oszustwa MyHeritage phishingu

GEDmatch Data Breach

Jeśli w czasie pisania tego tekstu spróbujesz odwiedzić witrynę internetową GEDmatch, platformy internetowej do porównywania profili DNA, zobaczysz zwięzły komunikat o treści „Witryna gedmatch nie działa z powodu konserwacji - obecnie brak ETA”. Jaka historia się za tym kryje?

GEDmatch doznaje dwóch naruszeń bezpieczeństwa w ciągu kilku dni

Wszystko zaczęło się 19 lipca, kiedy GEDmatch doznał poważnego naruszenia bezpieczeństwa. Według oficjalnych informacji z platformy porównawczej DNA, cyberprzestępca wykorzystał zarejestrowane konto użytkownika, aby włamać się na jeden z serwerów GEDmatch i zmienić ustawienia prywatności milionów użytkowników.

GEDmatch słynie z tego, że jest jedną z usług internetowych tego rodzaju, która umożliwia funkcjonariuszom organów ścigania przeglądanie zapisów DNA użytkowników i wyszukiwanie sprawców brutalnych przestępstw. Pojawiło się w wiadomości w 2018 roku, kiedy dane DNA hostowane na stronie internetowej doprowadziły do schwytania zabójcy z Golden State. Aresztowanie wywołało również gorącą debatę na temat konsekwencji dla prywatności wynikających z tego, że organy ścigania przeszukiwały dane DNA użytkowników bez wcześniejszego nakazu przeszukania, i ostatecznie GEDmatch zdecydował, że ścisła polityka wyrażania zgody rozwiąże problem. Aż do wyłączenia strony, każdy użytkownik, który przesłał swoje profile DNA, musiałby wyraźnie oświadczyć, że zgadza się na udostępnienie ich danych policji.

Jednak gdy 19 lipca włamano się na platformę, cyberprzestępca uzyskał dostęp do narzędzi kontrolujących te ustawienia i udostępnił wszystkie profile organom ścigania. Oprócz tego wszystkie profile, które należały do funkcjonariuszy policji, zostały udostępnione zwykłym użytkownikom.

Kiedy Verogen, właściciel GEDmatch, zorientował się w sytuacji, natychmiast wyłączył witrynę i przystąpił do rozwiązania problemu. Po kilku godzinach GEDmatch wrócił do sieci, a później post na Facebooku wyjaśnił, co się stało. Specjaliści ds. Bezpieczeństwa Verogen powiedzieli w nim, że są „pewni”, że problem został rozwiązany.

Według BuzzFeedNews ich pewność siebie spadła w poniedziałek, gdy zdali sobie sprawę, że ustawienia niektórych profili zostały ponownie zmienione. Tym razem dostęp policji do bazy danych został całkowicie odcięty. Zespół ds. Bezpieczeństwa GEDmatch ponownie wyłączył witrynę i zdecydował się nie uruchamiać jej ponownie, dopóki nie upewni się, że luka została usunięta.

Czy hakerzy wykradli jakieś dane DNA?

Ustawienia zostały zmienione na stosunkowo krótki czas i na razie nie ma dowodów na to, że ktoś został aresztowany za brutalne przestępstwo z powodu tego incydentu. Niemniej jednak użytkownicy GEDmatch są zaniepokojeni i słusznie.

W końcu dowiedzieli się, że przesłali swój profil DNA na platformę, która została zaatakowana nie raz, ale dwa razy w ciągu kilku dni. A jeśli chodzi o wrażliwość, profile DNA zajmują prawie wszystko inne.

GEDmatch mówi jednak, że ten konkretny aspekt ataku nie powinien ich martwić. W oświadczeniu platforma stwierdziła, że gdy użytkownik prześle swój profil DNA, zostanie on zaszyfrowany, a surowe dane zostaną usunięte. Innymi słowy, przestępcy nie mieli możliwości uzyskania jakichkolwiek informacji genetycznych.

Przestępcy rozpoczynają kampanię phishingową przeciwko użytkownikom MyHeritage

Początkowo GEDmatch sądził, że hakerzy nie mieli dostępu do żadnych danych osobowych. W innym poście na Facebooku z 21 lipca napisano, że „żadne dane użytkownika nie zostały pobrane ani naruszone”, ale wygląda na to, że specjaliści ds. Bezpieczeństwa platformy podskoczyli z takim wnioskiem.

Również 21 lipca MyHeritage, kolejna internetowa platforma genealogiczna, ostrzegła swoich użytkowników przed sprytną kampanią phishingową, która miała miejsce. Najwyraźniej phisherzy zarejestrowali podobną domenę, utworzyli złośliwy formularz logowania i wysłali kilka przekonujących e-maili do użytkowników MyHeritage. Wydaje się, że MyHeritage jest przekonane, że oszuści uzyskali adresy e-mail i inne dane osobowe z GEDmatch, a GEDmatch nie próbuje obalić tego twierdzenia.

Wiadomość e-mail, którą GEDmatch wysyła do swoich użytkowników, pomija twierdzenia, że żadne dane osobowe nie zostały ujawnione podczas ataku i potwierdza, że użytkownicy GEDmatch, którzy są również subskrybentami MyHeritage, mogą być celem oszustwa phishingowego.

Obowiązkowa rada, aby być bardziej ostrożnym z otrzymywanymi wiadomościami e-mail, jest ważniejsza niż kiedykolwiek.

July 23, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.