พบลายนิ้วมืออีเมลและรหัสผ่านของผู้ใช้บริการ MyHeritage DNA บน “เซิร์ฟเวอร์ส่วนตัว” บริษัทตรวจ DNA แนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันที
การทดสอบ DNA สำหรับการวิจัยลำดับวงศ์ตระกูลนั้นทันสมัยมาก แม้แต่ในฝรั่งเศสด้วย น่าเสียดายที่ความปลอดภัยของข้อมูลผู้ใช้ไม่ได้ขึ้นอยู่กับความท้าทายเสมอไป หนึ่งในบริษัทในภาคนี้ MyHeritage DNA เพิ่งเปิดเผยข้อมูลรั่วไหลครั้งใหญ่- พบตัวระบุผู้ใช้ 92 ล้านคนที่ไหนสักแห่ง“บนเซิร์ฟเวอร์ส่วนตัว”โดยนักวิจัยด้านความปลอดภัยที่แจ้งเตือนบริษัท มีแนวโน้มว่าผู้ใช้ชาวฝรั่งเศสจะได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน เนื่องจากข้อเสนอของ MyHeritage ก็มีการนำเสนอในฝรั่งเศสเช่นกัน แม้ว่าในทางทฤษฎีแล้ว ห้ามขายชุดทดสอบ DNA ในประเทศของเราก็ตาม
ข้อมูลรั่วไหลนี้เกิดขึ้นเมื่อวันที่ 26 ตุลาคม 2017 แต่ยังไม่ทราบรายละเอียดของเหตุการณ์นี้ โดยเฉพาะอย่างยิ่งยังไม่ชัดเจนว่าเซิร์ฟเวอร์ของ MyHeritage ถูกแฮ็กหรือเป็นการกระทำของบุคคลภายในหรือไม่ บริษัทเน้นย้ำว่าข้อมูล DNA ไม่ได้รับผลกระทบหรือข้อมูลธนาคาร มีเพียงตัวระบุเท่านั้นที่ถูกขโมย ในกรณีนี้คืออีเมลและรหัสผ่าน ประการหลัง อธิบายว่าบริษัทถูก “แฮช” กล่าวคือ เปลี่ยนเป็นลายนิ้วมือเข้ารหัส ซึ่งในทางทฤษฎีแล้วเป็นไปไม่ได้ที่จะค้นหารหัสผ่านดั้งเดิม
ไม่รับประกันความปลอดภัยของรหัสผ่าน
แต่ข้อสงสัยยังคงมีอยู่เกี่ยวกับความแข็งแกร่งของภาพพิมพ์เหล่านี้ MyHeritage ไม่ได้ระบุว่าเทคนิคใดที่ใช้ในการแฮรหัสผ่านเหล่านี้ บริษัทอธิบายเพียงว่า “แฮชคีย์นั้นแตกต่างกันไปสำหรับผู้ใช้แต่ละคน” ซึ่งแนะนำให้ใช้ “เกลือเข้ารหัส” ซึ่งเป็นเทคนิคที่ประกอบด้วยการสุ่มอักขระเพิ่มให้กับรหัสผ่านก่อนคำนวณลายนิ้วมือ สิ่งนี้จะชะลอการโจมตีด้วยกำลังดุร้าย แต่ก็ไม่เพียงพอเสมอไป ความปลอดภัยของลายนิ้วมือยังขึ้นอยู่กับอัลกอริธึมที่ใช้ด้วย ขออภัย MyHeritage ไม่ได้ให้ข้อมูลนี้ ผู้ใช้จึงมีความสนใจในการเปลี่ยนรหัสผ่านโดยเร็วที่สุด
เพื่อสร้างความมั่นใจให้กับผู้ใช้ MyHeritage ระบุว่าตัวเลือกการรับรองความถูกต้องสองครั้งจะพร้อมใช้งานเร็วๆ นี้ นี่เป็นสิ่งที่ดีเพราะจะทำให้ขั้นตอนการตรวจสอบความถูกต้องมีความเข้มแข็งและจำกัดความเสี่ยงในกรณีที่รหัสผ่านสูญหาย อย่างไรก็ตาม สิ่งนี้ไม่ได้ป้องกันบริษัทจากการแฮ็กฐานข้อมูล DNA ของตน ในการแถลงข่าวจะเน้นย้ำว่าสิ่งเหล่านี้ถูกเก็บไว้“ในระบบที่แยกจากกัน”ได้รับประโยชน์จาก“การรักษาความปลอดภัยเพิ่มเติมอีกชั้น”- หวังว่านี่จะเป็นเรื่องจริง
เมื่อเร็วๆ นี้ การตรวจ DNA ได้รับความสนใจอย่างมากภายหลังการคลี่คลายคดีฆาตกรรมในสหรัฐอเมริกา เพื่อระบุตัวฆาตกร กองกำลังตำรวจจะต้องอาศัยฐานข้อมูล DNAโอเพ่นซอร์สเรียกว่า GEDmatch
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
