致力于家谱研究的 DNA 测试非常流行,包括在法国。不幸的是,用户数据的安全性不一定能应对挑战。该行业的公司之一 MyHeritage DNA 刚刚透露巨大的数据泄露。确实在某处找到了 9200 万用户的标识符“在私人服务器上”一位安全研究人员向该公司发出了警报。法国用户很可能也受到了这一事件的影响,因为法国也提供 MyHeritage 优惠,即使理论上我们国家禁止销售 DNA 测试。
此次数据泄露发生于2017年10月26日,但目前尚不清楚该事件的细节。特别是,目前尚不清楚 MyHeritage 的服务器是否遭到黑客攻击,或者是否是内部人员的行为。该公司强调 DNA 数据不受影响,银行数据也不受影响。只有标识符被盗,在本例中是电子邮件和密码。该公司解释说,后者已经被“散列”,也就是说转化为加密指纹,理论上不可能从中找到原始密码。
密码安全无法保证
但人们对这些印刷品的可靠性仍然存有疑问。 MyHeritage 没有指定使用什么技术来散列这些密码。该公司仅解释说“每个用户的哈希密钥都是不同的”。这建议使用“加密盐”,这是一种在计算指纹之前向密码添加随机字符的技术。这会减慢暴力攻击的速度,但这并不总是足够的。指纹的安全性还取决于所使用的算法。不幸的是,MyHeritage 没有提供此信息。因此,用户非常希望尽快更改密码。
为了让用户放心,MyHeritage 指定将很快提供双重身份验证选项。这很好,因为它加强了身份验证过程并限制了丢失密码的风险。然而,这并不能保护该公司的 DNA 数据库免遭黑客攻击。在其新闻稿中,它强调这些都被存储“在不同的系统上”受益于“额外的安全层”。希望这是真的。
最近,随着美国一起谋杀案的解决,DNA检测引起了广泛关注。为了识别凶手,警方将依赖 DNA 数据库开源称为 GEDmatch。
