Ett GEDmatch-dataintrång ledde till en MyHeritage phishing-bedrägeri

Om du försöker besöka webbplatsen för GEDmatch, en onlineplattform för att jämföra DNA-profiler, kommer du i skrivande stund att se ett terse meddelande som säger "Den gedmatch-webbplatsen är nere för underhåll - För närvarande ingen ETA." Vad är historien bakom det?

GEDmatch lider av två säkerhetsbrott inom några dagar

Det hela började den 19 juli, då GEDmatch led ett allvarligt säkerhetsbrott. Enligt den officiella informationen från den DNA-jämförande plattformen använde en cyberkriminell ett registrerat användarkonto för att hacka sig in i en av GEDmatchs servrar och ändra integritetsinställningarna för miljontals användare.

GEDmatch är känd för att vara en av onlinetjänsterna av detta slag som låter brottsbekämpande myndigheter gå igenom användarnas DNA-register och leta efter förövarna av våldsbrott. Det gjorde nyheten 2018 när DNA-data som värd för webbplatsen ledde till att Golden State Killer fångades. Arrestationen gav också upphov till en upphettad debatt om integritetskonsekvenserna av att låta brottsbekämpande myndigheter rota genom användarnas DNA-uppgifter utan föregående sökord, och så småningom beslutade GEDmatch att en strikt opt-in-policy skulle lösa problemet. Fram till sajten gick offline, måste alla användare som laddat upp sina DNA-profiler specifikt ange att de håller med om att ha sin information tillgänglig för polisen.

När plattformen hackades den 19 juli, fick cyberkriminaliteten dock tillgång till verktygen som kontrollerade dessa inställningar och gjorde alla profiler tillgängliga för matchning av brottsbekämpning. Utöver detta synliggjordes alla profiler som tillhörde poliser för vanliga användare.

När Verogen, GEDmatchs ägare, blev klok på situationen, tog den omedelbart ner webbplatsen och gick på att lösa problemet. Efter några timmar var GEDmatch tillbaka online, och senare förklarade ett Facebook-inlägg vad som hade hänt. I den sa Verogens säkerhetspersonal att de var "säkra på" att problemet har rättats.

Enligt BuzzFeedNews minskade deras förtroende på måndag när de insåg att inställningarna för några av profilerna hade ändrats igen. Den här gången avbröts polisens tillgång till databasen helt. GEDmatchs säkerhetsteam tog ner webbplatsen igen och beslutade att inte ta upp den förrän de är säkra på att sårbarheten har åtgärdats.

Stal hackarna någon DNA-information?

Inställningarna ändrades under en relativt kort tid, och just nu finns det inga bevis för att någon har arresterats för ett våldsbrott på grund av händelsen. Ändå är GEDmatch-användare oroliga, och med rätta.

När allt kommer omkring fick de veta att de hade laddat upp sin DNA-profil på en plattform som attackerades inte en gång, utan två gånger på några dagar. Och när det gäller känslighet toppar DNA-profiler nästan allt annat.

GEDmatch säger dock att denna speciella aspekt av attacken inte bör oroa dem. I ett uttalande sade plattformen att när en användare laddar upp sin DNA-profil krypteras den och rådata raderas. Med andra ord, de kriminella hade inget sätt att få någon genetisk information.

Kriminella startar en phishing-kampanj mot MyHeritage-användare

Inledningsvis trodde GEDmatch att hackarna inte hade tillgång till någon personlig information alls. Ett annat Facebook-inlägg från 21 juli sade att "inga användardata laddades ner eller komprometterades", men det ser ut som plattformens säkerhetsspecialister hoppade pistolen med denna slutsats.

Även den 21 juli, MyHeritage, en annan online släktforskning plattform, varnade sina användare om en smart nätfiske kampanj som gjorde rundorna. Uppenbarligen hade phisharna registrerat en lookalike-domän, skapat ett skadligt inloggningsformulär och skickat ut några övertygande utseende e-post till MyHeritage-användare. MyHeritage verkar vara övertygad om att skurkarna fick e-postadresserna och annan personlig information från GEDmatch, och GEDmatch gör inga försök att motbevisa detta påstående.

E-postmeddelandet som GEDmatch skickar ut till sina användare utelämnar påståenden om att ingen personlig information kompromitterades under attacken och bekräftar att GEDmatch-användare som också prenumererar på MyHeritage kan riktas av en phishing-bedrägeri.

Det obligatoriska rådet att vara mer försiktig med de e-postmeddelanden du får är mer giltigt än någonsin.