image

Profielen dna-database door aanval tijdelijk openbaar, ook voor politie

donderdag 23 juli 2020, 17:22 door Redactie, 3 reacties

Profielen van dna-database GEDmatch waren door een aanval op een server tijdelijk voor alle gebruikers toegankelijk, waaronder politie. Dat laat het bedrijf achter GEDmatch via Facebook weten. GEDmatch is een database met genetische data afkomstig van verschillende dna-testdiensten zoals 23andMe, FTDNA en AncestryDNA. In database staan 1,2 miljoen mensen.

De Amerikaanse politie heeft in het verleden verschillende keren van GEDmatch gebruikgemaakt voor het opsporen van moordverdachten. Zo werd de "Golden State Killer" via GEDmatch gevonden. Vorig jaar besloot de dienst de toegang tot de database voor politie te beperken. Opsporingsdiensten krijgen voortaan alleen nog toegang tot dna-profielen van GEDmatch waarvan de eigenaren zelf toestemming hebben gegeven. Standaard moeten gebruikers dit nu zelf inschakelen en voor alle bestaande profielen werd het delen van data met politiediensten uitgeschakeld.

Afgelopen zondag werd GEDmatch naar eigen zeggen doelwit van een "geraffineerde aanval" op één van de servers, waarbij de aanvallers via een bestaand gebruikersaccount wisten binnen te komen. Door de aanval werden de permissies van gebruikers gereset. Daardoor waren alle profielen voor alle gebruikers zichtbaar, waaronder politie. Profielen van gebruikers die geen toestemming hadden gegeven om toegankelijk te zijn voor opsporingsdiensten waren dat drie uur lang wel. Daarnaast waren de profielen van opsporingsdiensten voor alle GEDmatch gebruikers zichtbaar.

Tijdens onderzoek naar de aanval werd ontdekt dat de website nog steeds kwetsbaar was, waarop besloten werd die uit de lucht te halen. Twee dagen na de aanval op GEDmatch meldde dna-testdienst MyHeritage dat gebruikers het doelwit van een phishingaanval waren. Mogelijk maakten de aanvallers daarbij gebruik van e-mailadressen die bij GEDmatch waren gestolen, ook al laat de dna-database weten dat er geen gebruikersgegevens zijn buitgemaakt bij de inbraak. De phishingaanval wees naar een website en domeinnaam die nagenoeg identiek waren aan die van MyHeritage. In plaats van een g in de domeinnaam hadden de aanvallers voor een q gekozen. De phishingsite is inmiddels uit de lucht gehaald. MyHeritage biedt tweefactorauthenticatie voor accounts en raadt gebruikers aan dit in te stellen.

Reacties (3)
23-07-2020, 17:51 door Anoniem
Leuk he... die DNA diensten. En dan ook nog zonder enig doel...
23-07-2020, 19:12 door Anoniem
Door Anoniem: Leuk he... die DNA diensten. En dan ook nog zonder enig doel...
Terwijl ze een NDA (non-disclosure agreement) hadden afgesloten.
24-07-2020, 12:14 door Anoniem
Het doel is zoveel mogelijk verzamelen van mensen... een vingerafdruk kun je nog wegpoetsen maar een dna profiel is goud waard. Je kunt daar nu verwantschappen uit halen, zoals bijvoorbeeld dat een klant die zo achterlijk is geweest zijn dna af te staan, familie is van een serie moordenaar of erger, die in de toekomst kans loopt op ziekte x. Die hele familie kun je dan spammen met dure medicijnen. Of je kunt eruit halen dat die persoon een aversie heeft tegen een toekomstig politiek leider. Dan kun je die mensen al laten verdwijnen zodat je geen politieke tegenstanders hebt. Natuurlijk onder het mom van "deze mensen hadden een grote kans op ziekte Y of zouden grote kans hebben om seriemoordenaar te worden".. naturlijk voor bescherming van de maatschappij, of zittende politiekenpartij.

Ik huiver bij al die mensen die in zo'n drive through hun mondslijm laten afnemen voor een corona test... betwijfel erg of dat het enige is wat bekeken kan worden. Net als die bloedprikken bij baby's.. waarschijnlijk wordt straks als het goedkoop genoeg wordt, direct bekeken als je geboren bent of financieel aantrekkelijk bent om te laten leven... kapitalisme hè..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.