在21世纪,甚至你的DNA数据也可能受到攻击

DNA cyberattack

没有什么可以阻止你去实验室,提供一些DNA材料,并对其进行彻底分析。例如,它可以为您提供有关您的种族血统的准确图片,但是由于万维网,现在的机会更广泛。有家谱公司可以使用您的DNA数据来帮助您找到生活在数千英里之外的失去亲人,并了解有关您祖先的更多信息。存储在互联网上的DNA信息是这些公司业务的核心。作为一般规则,如果数据存储在Internet上,迟早会受到攻击。

袭击家谱公司

最近发生的几起事件表明,家谱公司不能免于网络攻击。 2017年12月,黑客设法从Ancestry LLC拥有的网站RootsWeb窃取了大约300,000个用户名和密码。 Ancestry负责储存超过700万人的DNA材料,被认为是同类中最大的企业之一。

周一,另一家从事类似商业模式的公司MyHeritage宣布,在2017年10月26日,黑客取消了包含约9200万条记录的数据库。与Ancestry一样,MyHeritage拥有数百万客户,并拥有大量极其敏感的数据。

到目前为止,DNA信息尚未暴露

必须指出的是,在这两次攻击中,没有任何实际的DNA数据受到损害。目前离线,RootsWeb是一个使用留言板和邮件列表的网站,以帮助人们找到有关其家庭的更多信息,虽然它由Ancestry拥有,但它不存在任何与DNA相关的数据。在对数据库进行分析后,Ancestry得出结论认为,少量泄露的密码(根据官方公告不到1%)在Ancestry.com上通过付费客户重复使用。敦促这些用户立即更改密码。

在MyHeritage的案例中,公司采用的良好密码存储策略得到了回报。据奥马尔德语,公司的首席信息安全官,被盗密码进行散列 ,和骗子没有看到他们的方式。作为预防措施,所有用户都需要更改其密码,MyHeritage正在努力实施双因素身份验证系统作为额外的安全层。

所以,我们甚至有一线希望,尽管你可以说很久以前就应该提供双因素身份验证。但是,让我们不要过于乐观。

未来的攻击和隐私问题

您可能想知道为什么有人会想要牺牲像Ancestry和MyHeritage这样的平台。这些特定攻击的动机尚不清楚,但可以公平地说,如果黑客想要窃取数据,他们可能知道如何处理它。

无论如何,DNA信息被认为是最终的标识符,你不会希望它落入坏人之手。隐私权倡导者目前正在提出他们的担忧. 他们认为,尽管家谱公司采取了安全措施,但有些因素可能使数百万人的个人数据变得脆弱。众所周知,互联网上没有“保证安全”这样的事情,如果持有你的DNA数据的公司受到攻击,你可以做的就是希望它的防御足够。

不过,这不是专家们唯一关注的问题。他们还说,在用户交出任何个人信息之前,他们应该仔细阅读条款和条件。人们还必须确保他们了解公司对其隐私政策所做的任何更改。

这完全取决于烦人的细则,我们都知道很少有人真正经历阅读法律术语的麻烦。然而,当您的DNA数据受到威胁时,这可能是非常值得的。

May 20, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。