一个安全漏洞暴露了家谱数据库中的DNA资料-电子发烧友网

近日，使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。

一个安全漏洞改变了家谱爱好者们使用的DNA数据库GEDmatch中数百万个个人资料的权限设置。在三个小时内，所有成员都能看到DNA的档案，包括执法机构，他们有时会利用网站找到犯罪现场DNA的部分匹配。

通常，GEDmatch用户可以选择是否愿意与警方分享他们的DNA档案。当攻击重置了用户的权限时，执法部门暂时可以看到了他们的数据。目前还不清楚在此期间是否有警察搜查了数据库。

据最近购买GEDmatch的Verogen公司称，没有用户数据被下载或泄露。但两天后，族谱网站MyHeritage提醒用户注意一个网络钓鱼诈骗计划，该计划针对同时使用了MyHeritage和GEDmatch的用户。在网上发布的一份声明中，该公司表示怀疑攻击者可能是从GEDmatch收集到这些电子邮件地址的。

Verogen已经接手了GEDmatch。该公司表示，正在与一家网络安全公司合作，进进行全面的取证审查，并帮助其实施最佳的安全措施。不过，这可能不足以恢复用户的信任。

目前已有一些人认为让执法人员获取DNA档案是存在争议的。这场争论双方的家谱学家告诉BuzzFeed新闻，他们担心新的安全漏洞会阻止人们将他们的DNA档案放在网上--既伤害了在线家谱社区，也伤害了解决冷门案件的努力。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

数据库

数据库

+关注

关注
7

文章
3817

浏览量
64490
DNA

DNA

+关注

关注
0

文章
243

浏览量
31059
安全漏洞

安全漏洞

+关注

关注
0

文章
151

浏览量
16723

原文标题：一个安全漏洞暴露了家谱数据库中的DNA资料

文章出处：【微信号：IEEE_China，微信公众号：IEEE电气电子工程师】欢迎添加关注！文章转载请注明出处。

数据库加密办法

企业对于数据的重视程度不言而喻，也衍生出了数据=资产的概念。但是数据泄漏的事件频繁发生，为了保护数据资产，企业有必要对数据库做

发表于 12-24 09:47 •88次阅读

对称加密技术有哪些常见的安全漏洞？

对称加密技术在实际应用中可能面临的安全漏洞主要包括：实现不当：错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。漏洞利用：利用已知的弱点或攻击手段，如理论上可行

发表于 12-16 13:59 •123次阅读

数据库数据恢复—Mysql数据库表记录丢失的数据恢复流程

Mysql数据库故障： Mysql数据库表记录丢失。 Mysql数据库故障表现： 1、Mysql数据库表中无任何

发表于 12-16 11:05 •173次阅读

<b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—Mysql<b class='flag-5'>数据库</b>表记录丢失的<b class='flag-5'>数据</b>恢复流程

数据库数据恢复—通过拼接数据库碎片恢复SQLserver数据库

一个运行在存储上的SQLServer数据库，有1000多个文件，大小几十TB。数据库每10天生成一个

发表于 10-31 13:21 •254次阅读

物联网系统的安全漏洞分析

设备制造商的安全意识不足许多物联网设备制造商在设计和生产过程中，往往忽视了安全问题，导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码

发表于 10-29 13:37 •396次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护

发表于 09-29 10:19 •274次阅读

数据库数据恢复—SQL Server数据库出现823错误的数据恢复案例

SQL Server数据库故障： SQL Server附加数据库出现错误823，附加数据库失败。数据库没有备份，无法通过备份恢复数据库。

发表于 09-20 11:46 •365次阅读

数据库安全审计系统：筑牢数据安全防线提高数据资产安全

审计手段。国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安产品市场专家表示：目前，数据库

发表于 07-17 13:38 •740次阅读

数据库数据恢复—SQL Server数据库所在分区空间不足报错的数据恢复案例

Server数据库故障：存放SQL Server数据库的D盘分区容量不足，管理员在E盘中生成了一个.ndf的文件并且将数据库路径指向E

发表于 07-10 13:54 •520次阅读

数据库数据恢复—raid5阵列上层Sql Server数据库数据恢复案例

数据库数据恢复环境： 5块硬盘组建一组RAID5阵列，划分LUN供windows系统服务器使用。windows系统服务器内运行了Sql Server数据库，存储空间在操作系统层面划分

发表于 05-08 11:43 •523次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •694次阅读

选择 KV 数据库最重要的是什么？

经常有客户提到 KV 数据库，但却偏偏“不要 Redis”。比如有个做安全威胁分析平台的客户，他们明确表示自己对可靠性要求非常高，需要的不是开源 Redis 这种内存缓存库，而是 KV

发表于 03-28 22:11 •707次阅读

通过Modbus读写数据库中的数据

本文是将数据库的数据转为Modbus服务端/从站，实现数据库内的数据也可以走Modbus协议通过网口或串口读写的案例，下图是通过智能网关的参数软件(在附件

发表于 03-14 13:44

苹果承认GPU存在安全漏洞

苹果公司近日确认，部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告，

发表于 01-18 14:26 •694次阅读

源代码审计怎么做？有哪些常用工具

。 3、CodeQL：在 CodeQL 中，代码被视为数据，安全漏洞则被建模为可以对数据库执行的查询语句。 4、SonarQube：是一

发表于 01-17 09:35