DNA檢測(cè)公司MyHeritage遭黑客入侵：9200萬(wàn)賬戶泄露

北京時(shí)間6月6日早間消息，消費(fèi)級(jí)家譜網(wǎng)站MyHeritage宣布，與該公司的9200萬(wàn)個(gè)帳戶相關(guān)的電子郵件地址和密碼信息被黑客竊取。

MyHeritage表示，該公司的安全管理員收到一位研究人員發(fā)送的消息，后者在該公司外部的一個(gè)私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件，里面包含了9228萬(wàn)個(gè)MyHeritage帳號(hào)的電子郵件地址和加密密碼。

“沒(méi)有證據(jù)表明文件中的數(shù)據(jù)被犯罪者利用?！痹摴局芤煌硇r(shí)候在聲明中說(shuō)。

MyHeritage允許用戶制作家譜、搜索歷史記錄并尋找潛在的親人。該公司2003年創(chuàng)辦于以色列，2016年推出了MyHeritage DNA，用戶只要發(fā)送一份唾液樣本即可進(jìn)行基因檢測(cè)。該網(wǎng)站目前擁有9600萬(wàn)用戶，其中有140萬(wàn)曾經(jīng)接受過(guò)基因檢測(cè)。

據(jù)Heritage介紹，該漏洞發(fā)生在2017年10月26日，受影響的用戶都是在那一天之前注冊(cè)的。該公司還表示，他們并沒(méi)有存儲(chǔ)用戶的密碼，所有密碼都經(jīng)過(guò)所謂的單項(xiàng)散列方式進(jìn)行加密，不同用戶的數(shù)據(jù)需要使用不同的密鑰才能訪問(wèn)。

但在之前的黑客事件中，這類機(jī)制曾經(jīng)遭到破解，從而轉(zhuǎn)換出密碼。倘若如此，黑客便可獲在登錄用戶帳號(hào)后獲取其個(gè)人信息，包括家庭成員的身份。但即使黑客能夠進(jìn)入用戶帳號(hào)，也不太可能輕易獲取原始基因信息，因?yàn)橄胍螺d這些內(nèi)容，需要通過(guò)電子郵件進(jìn)行確認(rèn)。

該公司在聲明中強(qiáng)調(diào)，DNA數(shù)據(jù)存儲(chǔ)在“隔離的系統(tǒng)上，與保存電子郵件的系統(tǒng)相互分離，其中包含額外的安全層?！?/p>

MyHeritage已經(jīng)組建了全天候支持團(tuán)隊(duì)，為受影響的用戶提供幫助。該公司還計(jì)劃聘請(qǐng)獨(dú)立網(wǎng)絡(luò)安全公司調(diào)查此事，并有可能加強(qiáng)安全措施。與此同時(shí)，他們也建議用戶更改密碼。

隨著消費(fèi)級(jí)DNA測(cè)試發(fā)展成為一個(gè)9900萬(wàn)美元的行業(yè)，關(guān)于用戶私密數(shù)據(jù)的安全性問(wèn)題也引發(fā)越來(lái)越多的關(guān)注。在調(diào)查者通過(guò)某家譜網(wǎng)站追蹤到“金州殺手案”嫌疑人后，關(guān)于DNA數(shù)據(jù)的隱私擔(dān)憂也大幅提升。(鼎宏)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。