Profielen dna-database door aanval tijdelijk openbaar, ook voor politie
Profielen van dna-database GEDmatch waren door een aanval op een server tijdelijk voor alle gebruikers toegankelijk, waaronder politie. Dat laat het bedrijf achter GEDmatch via Facebook weten. GEDmatch is een database met genetische data afkomstig van verschillende dna-testdiensten zoals 23andMe, FTDNA en AncestryDNA. In database staan 1,2 miljoen mensen.
De Amerikaanse politie heeft in het verleden verschillende keren van GEDmatch gebruikgemaakt voor het opsporen van moordverdachten. Zo werd de "Golden State Killer" via GEDmatch gevonden. Vorig jaar besloot de dienst de toegang tot de database voor politie te beperken. Opsporingsdiensten krijgen voortaan alleen nog toegang tot dna-profielen van GEDmatch waarvan de eigenaren zelf toestemming hebben gegeven. Standaard moeten gebruikers dit nu zelf inschakelen en voor alle bestaande profielen werd het delen van data met politiediensten uitgeschakeld.
Afgelopen zondag werd GEDmatch naar eigen zeggen doelwit van een "geraffineerde aanval" op één van de servers, waarbij de aanvallers via een bestaand gebruikersaccount wisten binnen te komen. Door de aanval werden de permissies van gebruikers gereset. Daardoor waren alle profielen voor alle gebruikers zichtbaar, waaronder politie. Profielen van gebruikers die geen toestemming hadden gegeven om toegankelijk te zijn voor opsporingsdiensten waren dat drie uur lang wel. Daarnaast waren de profielen van opsporingsdiensten voor alle GEDmatch gebruikers zichtbaar.
Tijdens onderzoek naar de aanval werd ontdekt dat de website nog steeds kwetsbaar was, waarop besloten werd die uit de lucht te halen. Twee dagen na de aanval op GEDmatch meldde dna-testdienst MyHeritage dat gebruikers het doelwit van een phishingaanval waren. Mogelijk maakten de aanvallers daarbij gebruik van e-mailadressen die bij GEDmatch waren gestolen, ook al laat de dna-database weten dat er geen gebruikersgegevens zijn buitgemaakt bij de inbraak. De phishingaanval wees naar een website en domeinnaam die nagenoeg identiek waren aan die van MyHeritage. In plaats van een g in de domeinnaam hadden de aanvallers voor een q gekozen. De phishingsite is inmiddels uit de lucht gehaald. MyHeritage biedt tweefactorauthenticatie voor accounts en raadt gebruikers aan dit in te stellen.
Ik huiver bij al die mensen die in zo'n drive through hun mondslijm laten afnemen voor een corona test... betwijfel erg of dat het enige is wat bekeken kan worden. Net als die bloedprikken bij baby's.. waarschijnlijk wordt straks als het goedkoop genoeg wordt, direct bekeken als je geboren bent of financieel aantrekkelijk bent om te laten leven... kapitalisme hè..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
