Serwis GEDmatch został zhackowany. Ujawniono ponad milion profili DNA

Strona głównaSerwis GEDmatch został zhackowany. Ujawniono ponad milion profili DNA
24.07.2020 13:51
Ujawniono ponad milion profili DNA, fot. Pixabay
Ujawniono ponad milion profili DNA, fot. Pixabay

Serwis GEDmatch pozawalający na analizę DNA padł ofiarą hakerów, w wyniku czego organy ścigania zdobyły dostęp do ponad miliona profili DNA wgranych do bazy danych. Serwis potwierdził, że profile stały się dostępne w konsekwencji nieautoryzowanej i globalnej zmiany preferencji wszystkich użytkowników, którzy w normalnych warunkach sami mogą zdecydować, czy wgrywane przez nich profile mają być widoczne dla śledczych.

O interesujących szczegółach poinformował Tech Crunch. Wszystko wskazuje na to, że atakujący za jednym razem zmienili ustawienia wszystkich kont, w efekcie pozwalając na dostęp do dowolnego profilu DNA. Co ciekawe, jak szybko się okazało, w krótkim czasie doszło do dwóch analogicznych naruszeń bezpieczeństwa. Preferencje użytkowników były zmieniane 19 i 20 lipca.

W chwili pisania niniejszego tekstu, stron GEDmatch po prostu nie działa, fot. Oskar Ziomek.
W chwili pisania niniejszego tekstu, stron GEDmatch po prostu nie działa, fot. Oskar Ziomek.

Jak wynika z oświadczenia, w pierwszym przypadku problem utrzymywał się przez 3 godziny. Obecnie, w chwili pisania niniejszego tekstu, witryna GEDmatch nie działa (już od kilku dni), a twórcy informują o trwających pracach konserwacyjnych i nieznanym planowanym czasie ich zakończenia. Można więc przypuszczać, że trwa analiza, które zabezpieczenia okazały się niewystarczające, by stawić czoła atakującym.

Co ważne, po ataku nie tylko profile zwykłych użytkowników były dostępne dla organów ścigania. Efekt był widoczny w dwie strony, przez co także regularni użytkownicy GEDmatch mogli dotrzeć do profili umieszczonych w serwisie przez śledczych. Mogli dzięki temu przeanalizować ich DNA i znaleźć ewentualne powiązania ze swoimi bliskimi.

Jak zauważa Niebezpiecznik, motyw atakujących nie jest oczywisty. Spekuluje się, że może to być także działanie służb. Ciekawostką jest także fakt, że w podobnym czasie co GEDmatch, atakowano także użytkowników serwisu MyHeritage, który również jest związany z genealogią. Tutaj użytkownicy padali ofiarami phishingu.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Komentarze (19)