Uma violação de dados do GEDmatch levou a um esquema de phishing do MyHeritage

GEDmatch Data Breach

No momento da redação deste artigo, se você tentar visitar o site do GEDmatch, uma plataforma on-line para comparar perfis de DNA, verá uma mensagem concisa que diz: 'O site do gedmatch está em manutenção - atualmente sem ETA'. Qual é a história por trás disso?

GEDmatch sofre duas violações de segurança em questão de dias

Tudo começou em 19 de julho, quando o GEDmatch sofreu uma grave violação de segurança. De acordo com as informações oficiais da plataforma de comparação de DNA, um cibercriminoso usou uma conta de usuário registrada para invadir um dos servidores do GEDmatch e alterar as configurações de privacidade de milhões de usuários.

O GEDmatch é famoso por ser um dos serviços on-line desse tipo que permite que os agentes da lei examinem os registros de DNA dos usuários e procurem por autores de crimes violentos. Ele foi notícia em 2018, quando os dados de DNA hospedados pelo site levaram à captura do Golden State Killer. A prisão também provocou um acalorado debate sobre as implicações de privacidade de agências de aplicação da lei vasculharem os dados de DNA dos usuários sem um mandado de busca prévia e, eventualmente, o GEDmatch decidiu que uma política estrita de adesão resolveria o problema. Até o site ficar offline, todos os usuários que haviam carregado seus perfis de DNA precisariam declarar especificamente que concordam em ter seus dados acessíveis à polícia.

Quando a plataforma foi invadida em 19 de julho, no entanto, o cibercriminoso teve acesso às ferramentas que controlam essas configurações e disponibilizou todos os perfis para a correspondência na aplicação da lei. Além disso, todos os perfis pertencentes a policiais foram tornados visíveis para os usuários regulares.

Quando a Verogen, proprietária do GEDmatch, ficou sabendo da situação, imediatamente retirou o site e começou a resolver o problema. Depois de algumas horas, o GEDmatch voltou a ficar on-line e, mais tarde, um post no Facebook explicou o que havia acontecido. Nele, os profissionais de segurança da Verogen disseram estar "confiantes" de que o problema foi corrigido.

De acordo com o BuzzFeedNews, sua confiança diminuiu na segunda-feira quando eles perceberam que as configurações de alguns dos perfis haviam sido alteradas novamente. Desta vez, o acesso da polícia ao banco de dados foi completamente cortado. A equipe de segurança do GEDmatch retirou o site novamente e decidiu não trazê-lo de volta até ter certeza de que a vulnerabilidade foi resolvida.

Os hackers roubaram algum dado de DNA?

As configurações foram alteradas por um período relativamente curto e, no momento, não há evidências de alguém ser preso por um crime violento por causa do incidente. No entanto, os usuários do GEDmatch estão preocupados, e com razão.

Afinal, eles descobriram que haviam carregado seu perfil de DNA em uma plataforma que foi atacada não uma vez, mas duas vezes em questão de alguns dias. E quando se trata de sensibilidade, os perfis de DNA superam praticamente todo o resto.

O GEDmatch diz, no entanto, que esse aspecto específico do ataque não deve preocupá-los. Em um comunicado, a plataforma disse que, uma vez que um usuário carrega seu perfil de DNA, ele é criptografado e os dados brutos são excluídos. Em outras palavras, os criminosos não tinham como obter nenhuma informação genética.

Criminosos lançam uma campanha de phishing contra usuários do MyHeritage

Inicialmente, o GEDmatch achou que os hackers não haviam acessado nenhuma informação pessoal. Outro post do Facebook de 21 de julho disse que "nenhum dado do usuário foi baixado ou comprometido", mas parece que os especialistas em segurança da plataforma dispararam com essa conclusão.

Também em 21 de julho, o MyHeritage, outra plataforma de genealogia on-line, alertou seus usuários sobre uma campanha inteligente de phishing que estava fazendo as rondas. Aparentemente, os phishers registraram um domínio semelhante, criaram um formulário de login mal-intencionado e enviaram alguns e-mails com aparência convincente para os usuários do MyHeritage. O MyHeritage parece estar convencido de que os criminosos obtiveram os endereços de e-mail e outras informações pessoais do GEDmatch, e o GEDmatch não faz nenhuma tentativa de refutar essa alegação.

O e-mail que o GEDmatch está enviando a seus usuários omite as alegações de que nenhuma informação pessoal foi comprometida durante o ataque e reconhece que os usuários do GEDmatch que também estão inscritos no MyHeritage podem ser alvo de um golpe de phishing.

O conselho obrigatório para ter mais cuidado com os e-mails que você recebe é mais válido do que nunca.

July 23, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.