Serwis GEDmatch został zhackowany. Ujawniono ponad milion profili DNA

Serwis GEDmatch pozawalający na analizę DNA padł ofiarą hakerów, w wyniku czego organy ścigania zdobyły dostęp do ponad miliona profili DNA wgranych do bazy danych. Serwis potwierdził, że profile stały się dostępne w konsekwencji nieautoryzowanej i globalnej zmiany preferencji wszystkich użytkowników, którzy w normalnych warunkach sami mogą zdecydować, czy wgrywane przez nich profile mają być widoczne dla śledczych.

O interesujących szczegółach poinformował Tech Crunch. Wszystko wskazuje na to, że atakujący za jednym razem zmienili ustawienia wszystkich kont, w efekcie pozwalając na dostęp do dowolnego profilu DNA. Co ciekawe, jak szybko się okazało, w krótkim czasie doszło do dwóch analogicznych naruszeń bezpieczeństwa. Preferencje użytkowników były zmieniane 19 i 20 lipca.

Jak wynika z oświadczenia, w pierwszym przypadku problem utrzymywał się przez 3 godziny. Obecnie, w chwili pisania niniejszego tekstu, witryna GEDmatch nie działa (już od kilku dni), a twórcy informują o trwających pracach konserwacyjnych i nieznanym planowanym czasie ich zakończenia. Można więc przypuszczać, że trwa analiza, które zabezpieczenia okazały się niewystarczające, by stawić czoła atakującym.

Co ważne, po ataku nie tylko profile zwykłych użytkowników były dostępne dla organów ścigania. Efekt był widoczny w dwie strony, przez co także regularni użytkownicy GEDmatch mogli dotrzeć do profili umieszczonych w serwisie przez śledczych. Mogli dzięki temu przeanalizować ich DNA i znaleźć ewentualne powiązania ze swoimi bliskimi.

Jak zauważa Niebezpiecznik, motyw atakujących nie jest oczywisty. Spekuluje się, że może to być także działanie służb. Ciekawostką jest także fakt, że w podobnym czasie co GEDmatch, atakowano także użytkowników serwisu MyHeritage, który również jest związany z genealogią. Tutaj użytkownicy padali ofiarami phishingu.