Vdor odprl več kot milijon profilov DNK
Na internetu se je v zadnjih letih povečalo število storitev, ki nudijo iskanje prednikov za gradnjo družinskega drevesa s pomočjo DNK. Stare metode pogovarjanja s starci, kopánja po arhivih in pokopališčih namreč odlično dopolnjuje analiza DNK. Problem pa je, ko se zgodi vdor.
Priljubljena spletna stran GEDMatch ima 1,5 milijona uporabnikov, ki so vanjo naložili svoj DNK. To jim omogoča, da iščejo sorodnike, žal pa omogoča tudi, da drugi ljudje iščejo njihove sorodnike, pa čeprav slednji sploh niso uporabniki storitve niti ne soglašajo. V nedeljo se je zgodil vdor v GEDMatch, v katerem so napadalci resetirali nastavitve vseh računov. Približno tri ure je trajalo, da so skrbniki strani to odkrili, in v tem času so bili vsi profili popolnoma odprti.
Tudi policiji. GEDMatch je bila namreč od nekdaj priljubljena tarča policije, ki si seveda lahko pomaga pri iskanju kriminalcev tako, da poškili v bazo na GEDMatch. Verjetno kriminalca tam ne bo, morda pa bodo njegovi sorodniki. Takih primerov je bilo že kar nekaj, najbolj odmeven pa je aretacija morilca iz Kalifornije leta 2018. Sprva je GEDMatch policiji dovoljeval dostop le za iskanje najhujših kaznivih dejanj, sedaj pa je politika zasebnosti takšna, da lahko vsak uporabnik sam nastavi, ali bo dovolili brskanje po svojem profilu. Slabih 20 odstotkov jih je to dovolilo.
V nedeljo so bili vsi profili dostopni policiji te tri ure. Ali je dejansko izkoristila to možnost, ni znano. GEDMatch pravi, da dnevniške datoteke niso zabeležile nič nenavadnega. Dodajajo, da napadalci niso odnesli nobenih osebnih podatkov. A dva dni pozneje se je zgodil napad na podobno stran MyHeritage, kjer so bile tarče prav uporabniki GEDMatcha prek njihovih elektronskih naslovov – šlo je za phishing.
Pošiljanje DNK-ja (ne)znanemu podjetju, ki obljublja varno shranjevanje in omejeno dostopnost na internetu, pač ni dobra ideja.
