DNA檢測(cè)公司MyHeritage遭黑客入侵：9200萬(wàn)賬戶泄露

2019-09-06 22:11:59

字體：大中小

供稿：網(wǎng)友

北京時(shí)間6月6日早間消息，消費(fèi)級(jí)家譜網(wǎng)站MyHeritage宣布，與該公司的9200萬(wàn)個(gè)帳戶相關(guān)的電子郵件地址和密碼信息被黑客竊取。

　　MyHeritage表示，該公司的安全管理員收到一位研究人員發(fā)送的消息，后者在該公司外部的一個(gè)私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件，里面包含了9228萬(wàn)個(gè)MyHeritage帳號(hào)的電子郵件地址和加密密碼。

　　“沒有證據(jù)表明文件中的數(shù)據(jù)被犯罪者利用?！痹摴局芤煌硇r(shí)候在聲明中說(shuō)。

　　MyHeritage允許用戶制作家譜、搜索歷史記錄并尋找潛在的親人。該公司2003年創(chuàng)辦于以色列，2016年推出了MyHeritage DNA，用戶只要發(fā)送一份唾液樣本即可進(jìn)行基因檢測(cè)。該網(wǎng)站目前擁有9600萬(wàn)用戶，其中有140萬(wàn)曾經(jīng)接受過(guò)基因檢測(cè)。

　　據(jù)Heritage介紹，該漏洞發(fā)生在2017年10月26日，受影響的用戶都是在那一天之前注冊(cè)的。該公司還表示，他們并沒有存儲(chǔ)用戶的密碼，所有密碼都經(jīng)過(guò)所謂的單項(xiàng)散列方式進(jìn)行加密，不同用戶的數(shù)據(jù)需要使用不同的密鑰才能訪問(wèn)。

　　但在之前的黑客事件中，這類機(jī)制曾經(jīng)遭到破解，從而轉(zhuǎn)換出密碼。倘若如此，黑客便可獲在登錄用戶帳號(hào)后獲取其個(gè)人信息，包括家庭成員的身份。但即使黑客能夠進(jìn)入用戶帳號(hào)，也不太可能輕易獲取原始基因信息，因?yàn)橄胍螺d這些內(nèi)容，需要通過(guò)電子郵件進(jìn)行確認(rèn)。

　　該公司在聲明中強(qiáng)調(diào)，DNA數(shù)據(jù)存儲(chǔ)在“隔離的系統(tǒng)上，與保存電子郵件的系統(tǒng)相互分離，其中包含額外的安全層?！?br/>
　　MyHeritage已經(jīng)組建了全天候支持團(tuán)隊(duì)，為受影響的用戶提供幫助。該公司還計(jì)劃聘請(qǐng)獨(dú)立網(wǎng)絡(luò)安全公司調(diào)查此事，并有可能加強(qiáng)安全措施。與此同時(shí)，他們也建議用戶更改密碼。

　　隨著消費(fèi)級(jí)DNA測(cè)試發(fā)展成為一個(gè)9900萬(wàn)美元的行業(yè)，關(guān)于用戶私密數(shù)據(jù)的安全性問(wèn)題也引發(fā)越來(lái)越多的關(guān)注。在調(diào)查者通過(guò)某家譜網(wǎng)站追蹤到“金州殺手案”嫌疑人后，關(guān)于DNA數(shù)據(jù)的隱私擔(dān)憂也大幅提升。

上一篇：谷歌黑客要求蘋果為iOS漏洞付費(fèi) 并捐贈(zèng)245萬(wàn)美元

下一篇：360發(fā)現(xiàn)EOS多項(xiàng)高危漏洞對(duì)方3萬(wàn)美元致謝黑客360EOS