一个安全漏洞暴露了家谱数据库中的DNA资料

描述

近日,使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。

一个安全漏洞改变了家谱爱好者们使用的DNA数据库GEDmatch中数百万个个人资料的权限设置。在三个小时内,所有成员都能看到DNA的档案,包括执法机构,他们有时会利用网站找到犯罪现场DNA的部分匹配。

通常,GEDmatch用户可以选择是否愿意与警方分享他们的DNA档案。当攻击重置了用户的权限时,执法部门暂时可以看到了他们的数据。目前还不清楚在此期间是否有警察搜查了数据库。

据最近购买GEDmatch的Verogen公司称,没有用户数据被下载或泄露。但两天后,族谱网站MyHeritage提醒用户注意一个网络钓鱼诈骗计划,该计划针对同时使用了MyHeritage和GEDmatch的用户。在网上发布的一份声明中,该公司表示怀疑攻击者可能是从GEDmatch收集到这些电子邮件地址的。

Verogen已经接手了GEDmatch。该公司表示,正在与一家网络安全公司合作,进进行全面的取证审查,并帮助其实施最佳的安全措施。不过,这可能不足以恢复用户的信任。

目前已有一些人认为让执法人员获取DNA档案是存在争议的。这场争论双方的家谱学家告诉BuzzFeed新闻,他们担心新的安全漏洞会阻止人们将他们的DNA档案放在网上--既伤害了在线家谱社区,也伤害了解决冷门案件的努力。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分