示意圖.圖片來源/GEDmatch

專門供使用者上傳自己的基因檔案,以比對該平台資料庫中是否有類似基因,以尋找親人或建立族譜的GEDmatch,坦承該平台在7月19日遭到駭客以一名既有用戶的帳號展開攻擊,使得用戶資料全數曝光。根據維基百科的內容,GEDmatch至少存放了120萬用戶的DNA檔案。

GEDmatch表示,此一攻擊造成所有使用者的權限全被重設,而讓所有用戶的DNA檔案都曝光,約持續了3小時,此外,在這段期間,不只是用戶DNA檔案曝光,那些原本設定不讓執法機關比對的DNA檔案突然可以被比對了,而且所有執法機關的檔案也全曝光。

不過,除了上述之外,GEDmatch說該站的用戶資料並未被破壞或下載。由於GEDmatch發現該站仍存有安全漏洞,決定與資安業者合作以部署一個長久的安全措施,因此迄今該站依然是關閉的。

雖然GEDmatch強調用戶資料並未被下載,但另一個提供族譜服務的MyHeritage卻在GEDmatch遭駭事件曝光的幾天後提出了警告,他們發現駭客設立了一個仿冒的myheritaQe.com網站,並寄送網釣電子郵件予MyHeritage用戶,要求使用者連至偽造網站輸入自己的憑證。

MyHeritage指出,這些電子郵件很可能是來自於GEDmatch網站上的名單,因為駭客的網釣郵件出現在GEDmatch遭駭的兩天後,同時在調查這些被設局的使用者時,他們最大的共通點就是皆為GEDmatch用戶,且其中更有一名被駭客鎖定的MyHeritage用戶在網釣郵件中,看到了他在GEDmatch檔案使用的名字,猜測駭客是利用GEDmatch名單來開採MyHeritage用戶,

只是,MyHeritage並不確定駭客的網釣郵件是寄給了所有的GEDmatch用戶,還是只寄給那些從MyHeritage把DNA資料上傳到GEDmatch的用戶。


Advertisement

更多 iThome相關內容