据外媒报道,美国最受欢迎的家谱与基因网站MyHeritage声称其网站的安全漏洞给了黑客可乘之机,全球共9200万名用户的信息遭到泄露,主要包括电子邮件地址与密码。这次事件再次引起了人们对公司收集敏感数据的安全性的担忧。
据了解,MyHeritage允许用户创建家谱、搜索历史记录并寻找可能的亲人。该公司2003年创办于以色列,2016年推出了MyHeritage DNA,一种基因检测服务,用户只需发送一份唾液样本即可进行基因检测。截至目前,该网站目前拥有9600万用户,其中有140万曾经接受过基因检测。
MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。
“没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。用户的族谱和DNA数据资料被储存在另一套不同的系统中并带有“附加的安全层”,因此不受这次事件影响。
据MyHeritage介绍,受影响的用户为2017年10月26日之前注册的用户,且公司本身并没有存储用户的密码,所有密码都经过单项散列方式进行加密的,不同用户的数据需要使用不同的密钥才能访问。
尽管如此,这次的安全事件依然引发了人们对将数据交给族谱公司的担忧。其他族谱网站,如23andMe,采用了类似于MyHeritage的安全系统。去年23andMe的首席执行官Anne Wojcicki 曾表示,该公司将遗传信息与可用于识别用户的数据“完全分离”,比如电子邮件地址。
2017年的一项研究表明,基因检测网站可能更容易受到黑客的攻击,造成数据泄露。
华盛顿大学的研究员曾对一组DNA进行编码在其中加入恶意软件,这使得他们可以对正在被用来处理遗传数据的计算机进行远程控制。虽然研究员强调这种攻击的可能性很小,但是却发现用于分析DNA的商业程序中存在很多漏洞。
“任何处理数据的程序都可能受到攻击,”华盛顿大学计算机科学与工程学院的博士生Paul G. Allen说。“在许这种情况下,最安全的保护措施没有被使用。”
另外,即使来自像MyHeritage这样的商业网站的遗传数据被窃取了,也尚不清楚会用于何种用途。专家表示,这并不会减轻消费者的担忧。
目前,MyHeritage已经组建了支持团队,为受影响的用户提供帮助。该公司还计划聘请独立网络安全公司调查此事,并有可能加强安全措施。与此同时,他们也建议用户更改密码。
【关注我们,看最有料的云计算】
閱讀更多 雲有料 的文章
