Serwis GEDmatch został zhackowany. Ujawniono ponad milion profili DNA Strona główna Aktualności24.07.2020 13:51 Ujawniono ponad milion profili DNA, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Serwis GEDmatch pozawalający na analizę DNA padł ofiarą hakerów, w wyniku czego organy ścigania zdobyły dostęp do ponad miliona profili DNA wgranych do bazy danych. Serwis potwierdził, że profile stały się dostępne w konsekwencji nieautoryzowanej i globalnej zmiany preferencji wszystkich użytkowników, którzy w normalnych warunkach sami mogą zdecydować, czy wgrywane przez nich profile mają być widoczne dla śledczych. O interesujących szczegółach poinformował Tech Crunch. Wszystko wskazuje na to, że atakujący za jednym razem zmienili ustawienia wszystkich kont, w efekcie pozwalając na dostęp do dowolnego profilu DNA. Co ciekawe, jak szybko się okazało, w krótkim czasie doszło do dwóch analogicznych naruszeń bezpieczeństwa. Preferencje użytkowników były zmieniane 19 i 20 lipca. W chwili pisania niniejszego tekstu, stron GEDmatch po prostu nie działa, fot. Oskar Ziomek. Jak wynika z oświadczenia, w pierwszym przypadku problem utrzymywał się przez 3 godziny. Obecnie, w chwili pisania niniejszego tekstu, witryna GEDmatch nie działa (już od kilku dni), a twórcy informują o trwających pracach konserwacyjnych i nieznanym planowanym czasie ich zakończenia. Można więc przypuszczać, że trwa analiza, które zabezpieczenia okazały się niewystarczające, by stawić czoła atakującym. Co ważne, po ataku nie tylko profile zwykłych użytkowników były dostępne dla organów ścigania. Efekt był widoczny w dwie strony, przez co także regularni użytkownicy GEDmatch mogli dotrzeć do profili umieszczonych w serwisie przez śledczych. Mogli dzięki temu przeanalizować ich DNA i znaleźć ewentualne powiązania ze swoimi bliskimi. Jak zauważa Niebezpiecznik, motyw atakujących nie jest oczywisty. Spekuluje się, że może to być także działanie służb. Ciekawostką jest także fakt, że w podobnym czasie co GEDmatch, atakowano także użytkowników serwisu MyHeritage, który również jest związany z genealogią. Tutaj użytkownicy padali ofiarami phishingu. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj 2020 Jakub Krawczyński Internet Bezpieczeństwo 87 Wyciek danych z linii lotniczych EasyJet. Zdobyto 9 mln adresów e-mail i karty kredytowe 20 maj 2020 Arkadiusz Stando Biznes Bezpieczeństwo Koronawirus 20 Wyciek danych z WHO i fundacji Gatesów – ciąg dalszy. Ustalono, kto udostępniał hasła 1 maj 2020 Arkadiusz Stando Internet Bezpieczeństwo Koronawirus 52 Wyciek z sieci hoteli Marriott. Przestępcy wykradli dane ponad 5 milionów osób 3 kwi 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 59
Udostępnij: O autorze Oskar Ziomek @o.zio Serwis GEDmatch pozawalający na analizę DNA padł ofiarą hakerów, w wyniku czego organy ścigania zdobyły dostęp do ponad miliona profili DNA wgranych do bazy danych. Serwis potwierdził, że profile stały się dostępne w konsekwencji nieautoryzowanej i globalnej zmiany preferencji wszystkich użytkowników, którzy w normalnych warunkach sami mogą zdecydować, czy wgrywane przez nich profile mają być widoczne dla śledczych. O interesujących szczegółach poinformował Tech Crunch. Wszystko wskazuje na to, że atakujący za jednym razem zmienili ustawienia wszystkich kont, w efekcie pozwalając na dostęp do dowolnego profilu DNA. Co ciekawe, jak szybko się okazało, w krótkim czasie doszło do dwóch analogicznych naruszeń bezpieczeństwa. Preferencje użytkowników były zmieniane 19 i 20 lipca. W chwili pisania niniejszego tekstu, stron GEDmatch po prostu nie działa, fot. Oskar Ziomek. Jak wynika z oświadczenia, w pierwszym przypadku problem utrzymywał się przez 3 godziny. Obecnie, w chwili pisania niniejszego tekstu, witryna GEDmatch nie działa (już od kilku dni), a twórcy informują o trwających pracach konserwacyjnych i nieznanym planowanym czasie ich zakończenia. Można więc przypuszczać, że trwa analiza, które zabezpieczenia okazały się niewystarczające, by stawić czoła atakującym. Co ważne, po ataku nie tylko profile zwykłych użytkowników były dostępne dla organów ścigania. Efekt był widoczny w dwie strony, przez co także regularni użytkownicy GEDmatch mogli dotrzeć do profili umieszczonych w serwisie przez śledczych. Mogli dzięki temu przeanalizować ich DNA i znaleźć ewentualne powiązania ze swoimi bliskimi. Jak zauważa Niebezpiecznik, motyw atakujących nie jest oczywisty. Spekuluje się, że może to być także działanie służb. Ciekawostką jest także fakt, że w podobnym czasie co GEDmatch, atakowano także użytkowników serwisu MyHeritage, który również jest związany z genealogią. Tutaj użytkownicy padali ofiarami phishingu. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji