GEDmatch数据违规导致MyHeritage网络钓鱼诈骗

在撰写本文时，如果您尝试访问GEDmatch网站，该网站是一个用于比较DNA谱的在线平台，您会看到一条简短的消息，说“ gedmatch网站已停止维护-目前暂无ETA。”它背后的故事是什么？

GEDmatch在短短几天内遭受两次安全破坏

一切始于7月19日，当时GEDmatch遭受严重的安全漏洞。根据DNA比较平台的官方信息，网络犯罪分子使用注册的用户帐户侵入GEDmatch的一台服务器，并更改了数百万用户的隐私设置。

GEDmatch以提供这种在线服务而闻名，可以让执法人员浏览用户的DNA记录并寻找暴力犯罪的肇事者。当网站托管的DNA数据导致捕获Golden State Killer时，它在2018年成为新闻。这次逮捕还引发了关于执法机构在没有事先搜查令的情况下通过用户的DNA数据进行翻版的隐私隐患的激烈辩论，最终，GEDmatch决定严格的选择加入政策可以解决该问题。在站点离线之前，每个上传了DNA档案的用户都需要特别声明他们同意警察可以访问其数据。

但是，当该平台在7月19日遭到黑客攻击时，网络罪犯可以使用控制这些设置的工具，并将所有配置文件提供给执法人员匹配。除此之外，常规用户还可以看到属于警务人员的所有个人资料。

当GEDmatch的所有者Verogen得知情况时，它立即关闭了网站并着手解决问题。几个小时后，GEDmatch重新上线，后来， Facebook上的帖子解释了发生了什么。在其中，Verogen的安全专家表示，他们“确信”该问题已得到纠正。

根据BuzzFeedNews的报道，当他们意识到某些配置文件的设置已再次切换时，他们的信心在星期一减弱。这次，警察对数据库的访问被完全切断了。 GEDmatch的安全团队再次关闭了该网站，并决定在确定该漏洞已解决之前不对其进行备份。

黑客是否窃取了任何DNA数据？

在较短的时间内更改了设置，截至目前，还没有任何证据表明有人因此事件而因暴力犯罪而被捕。尽管如此，GEDmatch用户仍然对此感到担忧，这是正确的。

毕竟，他们了解到，他们已将自己的DNA资料上传到一个平台，该平台在几天之内就没有遭到过一次攻击，而遭到了两次攻击。当涉及到敏感性时，DNA谱图几乎是所有其他重要信息。

GEDmatch说，但是，攻击的这一特定方面不必让他们担心。该平台在一份声明中说，一旦用户上传了他们的DNA配置文件，它就会被加密，并且原始数据将被删除。换句话说，犯罪分子无法获取任何遗传信息。

犯罪分子针对MyHeritage用户发起网络钓鱼活动

最初，GEDmatch认为黑客没有访问任何个人信息。 Facebook在7月21日发布的另一则帖子称“没有下载或破坏用户数据”，但该平台的安全专家似乎对此表示赞同。

同样在7月21日，另一个在线家谱平台MyHeritage 向用户发出警告，称其正在进行巧妙的网络钓鱼活动。显然，网络钓鱼者已经注册了一个相似的域，设置了恶意登录表单，并向MyHeritage用户发送了一些令人信服的电子邮件。 MyHeritage似乎确信，骗子从GEDmatch那里获得了电子邮件地址和其他个人信息，GEDmatch并没有试图证明这一说法。

GEDmatch向其用户发送的电子邮件忽略了在攻击过程中没有泄露任何个人信息的说法，并承认还订阅了MyHeritage的GEDmatch用户可能是网络钓鱼诈骗的目标。

必须谨慎对待收到的电子邮件的强制性建议比以往更有效。