bet9取款
2020年7月27日

bet9取款基因数据库GEDmatch遭黑客攻击,120万用户基因档案全曝光

作者 逍遥子

bet9取款供用户上传个人基因数据,以寻找亲人或建立族谱的GEDmatch坦承遭骇,bet9取款黑客重设了所有用户权力,导致用户DNA档案曝光

专门供使用者上传自己的基因档案,以比对该平台数据库中是否有类似基因,以寻找亲人或建立族谱的GEDmatch,坦承该平台在7月19日遭到黑客以一名既有用户的账号展开攻击,使得用户数据全数曝光。根据维基百科的内容,GEDmatch至少存放了120万用户的DNA档案。

GEDmatch表示,此一攻击造成所有使用者的权限全被重设,而让所有用户的DNA档案都曝光,约持续了3小时,此外,在这段期间,不只是用户DNA档案曝光,那些原本设定不让执法机关比对的DNA档案突然可以被比对了,而且所有执法机关的档案也全曝光。

不过,除了上述之外,GEDmatch说该站的用户数据并未被破坏或下载。由于GEDmatch发现该站仍存有安全漏洞,决定与资安业者合作以部署一个长久的安全措施,因此迄今该站依然是关闭的。

虽然GEDmatch强调用户数据并未被下载,但另一个提供族谱服务的MyHeritage却在GEDmatch遭骇事件曝光的几天后提出了警告,他们发现黑客设立了一个仿冒的myheritaQe.com网站,并寄送网钓电子邮件予MyHeritage用户,要求用户连至伪造网站输入自己的凭证。

MyHeritage指出,这些电子邮件很可能是来自于GEDmatch网站上的名单,因为黑客的网钓邮件出现在GEDmatch遭骇的两天后,同时在调查这些被设局的使用者时,他们最大的共通点就是皆为GEDmatch用户,且其中更有一名被黑客锁定的MyHeritage用户在网钓邮件中,看到了他在GEDmatch档案使用的名字,猜测黑客是利用GEDmatch名单来开采MyHeritage用户,

只是,MyHeritage并不确定黑客的网钓邮件是寄给了所有的GEDmatch用户,bet9取款还是只寄给那些从MyHeritage把DNA数据上传到GEDmatch的用户。