一个安全漏洞暴露了家谱数据库中的DNA资料

近日，使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。

一个安全漏洞改变了家谱爱好者们使用的DNA数据库GEDmatch中数百万个个人资料的权限设置。在三个小时内，所有成员都能看到DNA的档案，包括执法机构，他们有时会利用网站找到犯罪现场DNA的部分匹配。

通常，GEDmatch用户可以选择是否愿意与警方分享他们的DNA档案。当攻击重置了用户的权限时，执法部门暂时可以看到了他们的数据。目前还不清楚在此期间是否有警察搜查了数据库。

据最近购买GEDmatch的Verogen公司称，没有用户数据被下载或泄露。但两天后，族谱网站MyHeritage提醒用户注意一个网络钓鱼诈骗计划，该计划针对同时使用了MyHeritage和GEDmatch的用户。在网上发布的一份声明中，该公司表示怀疑攻击者可能是从GEDmatch收集到这些电子邮件地址的。

Verogen已经接手了GEDmatch。该公司表示，正在与一家网络安全公司合作，进进行全面的取证审查，并帮助其实施最佳的安全措施。不过，这可能不足以恢复用户的信任。

目前已有一些人认为让执法人员获取DNA档案是存在争议的。这场争论双方的家谱学家告诉BuzzFeed新闻，他们担心新的安全漏洞会阻止人们将他们的DNA档案放在网上--既伤害了在线家谱社区，也伤害了解决冷门案件的努力。