在21世紀,甚至你的DNA數據也可能受到攻擊

DNA cyberattack

沒有什麼可以阻止你去實驗室,提供一些DNA材料,並對其進行徹底分析。例如,它可以為您提供有關您的種族血統的準確圖片,但是由於萬維網,現在的機會更廣泛。有家譜公司可以使用您的DNA數據來幫助您找到生活在數千英里之外的失去親人,並了解有關您祖先的更多信息。存儲在互聯網上的DNA信息是這些公司業務的核心。作為一般規則,如果數據存儲在Internet上,遲早會受到攻擊。

襲擊家譜公司

最近發生的幾起事件表明,家譜公司不能免於網絡攻擊。 2017年12月,黑客設法從Ancestry LLC擁有的網站RootsWeb竊取了大約300,000個用戶名和密碼。 Ancestry負責儲存超過700萬人的DNA材料,被認為是同類中最大的企業之一。

週一,另一家從事類似商業模式的公司MyHeritage宣布,在2017年10月26日,黑客取消了包含約9200萬條記錄的數據庫。與Ancestry一樣,MyHeritage擁有數百萬客戶,並擁有大量極其敏感的數據。

到目前為止,DNA信息尚未暴露

必須指出的是,在這兩次攻擊中,沒有任何實際的DNA數據受到損害。目前離線,RootsWeb是一個使用留言板和郵件列表的網站,以幫助人們找到有關其家庭的更多信息,雖然它由Ancestry擁有,但它不會託管任何與DNA相關的數據。在對數據庫進行分析後,Ancestry得出結論認為,少量洩露的密碼(根據官方聲明不到1%)在Ancestry.com上通過付費客戶重複使用。敦促這些用戶立即更改密碼。

在MyHeritage的案例中,公司採用的良好密碼存儲策略得到了回報。據奧馬爾德語,公司的首席信息安全官,被盜密碼進行散列 ,和騙子沒有看到他們的方式。作為預防措施,所有用戶都需要更改其密碼,MyHeritage正在努力實施雙因素身份驗證系統作為額外的安全層。

所以,我們甚至有一線希望,儘管你可以說很久以前就應該提供雙因素身份驗證。但是,讓我們不要過於樂觀。

未來的攻擊和隱私問題

您可能想知道為什麼有人會想要犧牲像Ancestry和MyHeritage這樣的平台。這些特定攻擊的動機尚不清楚,但可以公平地說,如果黑客想要竊取數據,他們可能知道如何處理它。

無論如何,DNA信息被認為是最終的標識符,你不會希望它落入壞人之手。隱私權倡導者目前正在提出他們的擔憂. 他們認為,儘管家譜公司採取了安全措施,但有些因素可能使數百萬人的個人數據變得脆弱。眾所周知,互聯網上沒有“保證安全”這樣的事情,如果持有你的DNA數據的公司受到攻擊,你可以做的就是希望它的防禦足夠。

不過,這不是專家們唯一關注的問題。他們還說,在用戶交出任何個人信息之前,他們應該仔細閱讀條款和條件。人們還必須確保他們了解公司對其隱私政策所做的任何更改。

這完全取決於煩人的細則,我們都知道很少有人真正經歷閱讀法律術語的麻煩。然而,當您的DNA數據受到威脅時,這可能是非常值得的。

May 20, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。