在21世纪,甚至你的DNA数据也可能受到攻击
没有什么可以阻止你去实验室,提供一些DNA材料,并对其进行彻底分析。例如,它可以为您提供有关您的种族血统的准确图片,但是由于万维网,现在的机会更广泛。有家谱公司可以使用您的DNA数据来帮助您找到生活在数千英里之外的失去亲人,并了解有关您祖先的更多信息。存储在互联网上的DNA信息是这些公司业务的核心。作为一般规则,如果数据存储在Internet上,迟早会受到攻击。
Table of Contents
袭击家谱公司
最近发生的几起事件表明,家谱公司不能免于网络攻击。 2017年12月,黑客设法从Ancestry LLC拥有的网站RootsWeb窃取了大约300,000个用户名和密码。 Ancestry负责储存超过700万人的DNA材料,被认为是同类中最大的企业之一。
周一,另一家从事类似商业模式的公司MyHeritage宣布,在2017年10月26日,黑客取消了包含约9200万条记录的数据库。与Ancestry一样,MyHeritage拥有数百万客户,并拥有大量极其敏感的数据。
到目前为止,DNA信息尚未暴露
必须指出的是,在这两次攻击中,没有任何实际的DNA数据受到损害。目前离线,RootsWeb是一个使用留言板和邮件列表的网站,以帮助人们找到有关其家庭的更多信息,虽然它由Ancestry拥有,但它不存在任何与DNA相关的数据。在对数据库进行分析后,Ancestry得出结论认为,少量泄露的密码(根据官方公告不到1%)在Ancestry.com上通过付费客户重复使用。敦促这些用户立即更改密码。
在MyHeritage的案例中,公司采用的良好密码存储策略得到了回报。据奥马尔德语,公司的首席信息安全官,被盗密码进行散列 ,和骗子没有看到他们的方式。作为预防措施,所有用户都需要更改其密码,MyHeritage正在努力实施双因素身份验证系统作为额外的安全层。
所以,我们甚至有一线希望,尽管你可以说很久以前就应该提供双因素身份验证。但是,让我们不要过于乐观。
未来的攻击和隐私问题
您可能想知道为什么有人会想要牺牲像Ancestry和MyHeritage这样的平台。这些特定攻击的动机尚不清楚,但可以公平地说,如果黑客想要窃取数据,他们可能知道如何处理它。
无论如何,DNA信息被认为是最终的标识符,你不会希望它落入坏人之手。隐私权倡导者目前正在提出他们的担忧. 他们认为,尽管家谱公司采取了安全措施,但有些因素可能使数百万人的个人数据变得脆弱。众所周知,互联网上没有“保证安全”这样的事情,如果持有你的DNA数据的公司受到攻击,你可以做的就是希望它的防御足够。
不过,这不是专家们唯一关注的问题。他们还说,在用户交出任何个人信息之前,他们应该仔细阅读条款和条件。人们还必须确保他们了解公司对其隐私政策所做的任何更改。
这完全取决于烦人的细则,我们都知道很少有人真正经历阅读法律术语的麻烦。然而,当您的DNA数据受到威胁时,这可能是非常值得的。