主要的DNA测试和家谱公司(如祖先,myheritage和23andme)需要对用户帐户进行两因素身份验证(2FA),以应对DNA基因测试的行业领导者最近的数据泄露。改进的安全机制旨在保护用户信息和隐私。
激活两因素身份验证的用户在访问其帐户时需要提供额外的验证号。
该额外的标识号通常发送到他们拥有的设备以确认其身份,以确保其合法所有者使用该帐户。
通过通知其客户对两步身份验证的需求,血统已经开始付诸实践。
用户需要输入以登录的代码将提供给其电子邮件地址或电话号码。祖先代表吉娜·斯帕特福(Gina Spatafore)表示,到年底将需要多因素身份验证。
Ancestrydna的客户将需要应用此此事额外的安全措施根据TechCrunch报告,访问他们的帐户以查看其DNA匹配。
数百万DNA数据泄漏
此外,Myheritage表示,它将需要所有DNA客户的两因素验证。
DNA公司的网络安全行动是最近23AndMe数据泄漏的直接结果,该数据泄漏是自10月以来的安全违规调查的主题。
该公司现在要求所有客户使用第二个验证步骤。 23AndMe说,一名黑客声称已经从23AndMe帐户中获取了数百万张记录,其中包括有关某些遗传背景的私人信息,包括一百万个Ashkenazi犹太人的人和100,000名中国用户。
根据公司的评估,23AndMe数据泄露很可能是由于黑客利用他们从过去的公开数据泄露中获得的密码来访问用户帐户而发生的。
在受损的材料中,选择参与DNA亲属特征的用户概况,遗传数据和详细信息(允许交换用户数据)。
23AndMe数据泄漏主要影响犹太人,中国用户
至少有100万个23andMe帐户数据点似乎已经在Breachforums上披露,这是一个在线论坛上成员谈论黑客,根据Wired的报告,网络攻击和数据泄露。受损害的数据主要涉及阿什肯纳兹犹太人;但是,成千上万的中国客户也受到影响。折衷的数据中包括完整的名称,生日,性别,地理信息,图像,遗传信息和祖先发现。
康涅狄格州的总检察长威廉·汤(William Tong)已提出调查23和23和23和数据泄露事件。他写信给23andme关于违规的时机,理由是释放有针对性的遗传信息以及反犹太主义和反亚洲言论和暴力的危险。
“ 23AndMe的业务是收集和分析有关个人的最敏感和不可替代的信息,其遗传代码。这一事件提出了有关23andMe以从用户获得同意的过程的问题,以及23andMe为保护敏感个人信息的措施,”字母,如引用ABC新闻。
