GEDmatch數據違規導致MyHeritage網絡釣魚詐騙

在撰寫本文時，如果您嘗試訪問GEDmatch網站，該網站是一個用於比較DNA譜的在線平台，您會看到一條簡短的消息，說“ gedmatch網站已停止維護-目前暫無ETA。”它背後的故事是什麼？

GEDmatch在短短幾天內遭受兩次安全破壞

一切始於7月19日，當時GEDmatch遭受嚴重的安全漏洞。根據DNA比較平台的官方信息，網絡犯罪分子使用註冊的用戶帳戶入侵GEDmatch的一台服務器，並更改了數百萬用戶的隱私設置。

GEDmatch以提供這種在線服務而聞名，可以讓執法人員瀏覽用戶的DNA記錄並尋找暴力犯罪的肇事者。當網站託管的DNA數據導致捕獲Golden State Killer時，它在2018年成為新聞。這次逮捕還引發了關於執法機構在沒有事先搜查令的情況下通過用戶的DNA數據進行翻版的隱私含義的激烈辯論，最終，GEDmatch決定嚴格的選擇加入政策將解決該問題。直到網站離線，所有上傳了DNA檔案的用戶都需要特別聲明他們同意警察可以訪問其數據。

但是，當該平台在7月19日遭到黑客攻擊時，網絡犯罪分子可以訪問控制這些設置的工具，並將所有配置文件提供給執法人員匹配。除此之外，常規用戶還可以看到屬於警務人員的所有個人資料。

當GEDmatch的所有者Verogen得知情況時，它立即關閉了網站並著手解決問題。幾個小時後，GEDmatch重新上線，後來， Facebook上的帖子解釋了發生了什麼。在其中，Verogen的安全專家表示，他們“確信”該問題已得到糾正。

根據BuzzFeedNews的報導 ，當他們意識到某些配置文件的設置已再次切換時，他們的信心在星期一減弱。這次，警察對數據庫的訪問被完全切斷了。 GEDmatch的安全團隊再次關閉了該網站，並決定在確定該漏洞已解決之前不對其進行備份。

黑客是否竊取了任何DNA數據？

在較短的時間內更改了設置，截至目前，還沒有任何證據表明有人因此事件而因暴力犯罪而被捕。儘管如此，GEDmatch用戶仍然對此感到擔憂，這是正確的。

畢竟，他們了解到，他們已經將自己的DNA資料上傳到一個平台，該平台在幾天之內就沒有遭到過一次攻擊，而是兩次遭到攻擊。當涉及到敏感性時，DNA譜圖幾乎是所有其他重要信息。

GEDmatch說，但是，攻擊的這一特定方面不必讓他們擔心。該平台在一份聲明中說，一旦用戶上傳了他們的DNA配置文件，它就會被加密，並且原始數據將被刪除。換句話說，犯罪分子無法獲取任何遺傳信息。

犯罪分子針對MyHeritage用戶發起網絡釣魚活動

最初，GEDmatch認為黑客沒有訪問任何個人信息。 Facebook在7月21日發布的另一則帖子稱“沒有下載或破壞用戶數據”，但該平台的安全專家似乎對此表示贊同。

同樣在7月21日，另一個在線家譜平台MyHeritage 向用戶發出警告，稱其正在進行巧妙的網絡釣魚活動。顯然，網絡釣魚者已經註冊了一個相似的域，設置了惡意登錄表單，並向MyHeritage用戶發送了一些令人信服的電子郵件。 MyHeritage似乎確信，騙子從GEDmatch那裡獲得了電子郵件地址和其他個人信息，GEDmatch並沒有試圖證明這一說法。

GEDmatch向其用戶發送的電子郵件忽略了在攻擊過程中沒有洩露任何個人信息的說法，並承認還訂閱了MyHeritage的GEDmatch用戶可能是網絡釣魚詐騙的目標。

必須謹慎對待收到的電子郵件的強制性建議比以往更有效。