一个安全漏洞暴露了家谱数据库中的DNA资料-电子发烧友网

近日，使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。

一个安全漏洞改变了家谱爱好者们使用的DNA数据库GEDmatch中数百万个个人资料的权限设置。在三个小时内，所有成员都能看到DNA的档案，包括执法机构，他们有时会利用网站找到犯罪现场DNA的部分匹配。

通常，GEDmatch用户可以选择是否愿意与警方分享他们的DNA档案。当攻击重置了用户的权限时，执法部门暂时可以看到了他们的数据。目前还不清楚在此期间是否有警察搜查了数据库。

据最近购买GEDmatch的Verogen公司称，没有用户数据被下载或泄露。但两天后，族谱网站MyHeritage提醒用户注意一个网络钓鱼诈骗计划，该计划针对同时使用了MyHeritage和GEDmatch的用户。在网上发布的一份声明中，该公司表示怀疑攻击者可能是从GEDmatch收集到这些电子邮件地址的。

Verogen已经接手了GEDmatch。该公司表示，正在与一家网络安全公司合作，进进行全面的取证审查，并帮助其实施最佳的安全措施。不过，这可能不足以恢复用户的信任。

目前已有一些人认为让执法人员获取DNA档案是存在争议的。这场争论双方的家谱学家告诉BuzzFeed新闻，他们担心新的安全漏洞会阻止人们将他们的DNA档案放在网上--既伤害了在线家谱社区，也伤害了解决冷门案件的努力。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

数据库

数据库

+关注

关注
7

文章
3750

浏览量
64219
DNA

DNA

+关注

关注
0

文章
242

浏览量
30975
安全漏洞

安全漏洞

+关注

关注
0

文章
150

浏览量
16700

原文标题：一个安全漏洞暴露了家谱数据库中的DNA资料

文章出处：【微信号：IEEE_China，微信公众号：IEEE电气电子工程师】欢迎添加关注！文章转载请注明出处。

数据库数据恢复—通过拼接数据库碎片恢复SQLserver数据库

一个运行在存储上的SQLServer数据库，有1000多个文件，大小几十TB。数据库每10天生成一个

发表于 10-31 13:21 •84次阅读

物联网系统的安全漏洞分析

设备制造商的安全意识不足许多物联网设备制造商在设计和生产过程中，往往忽视了安全问题，导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码

发表于 10-29 13:37 •240次阅读

云数据库服务中的IP地址管理

各种数据库操作，如数据查询、更新和删除等。 2、安全性控制：IP地址可用于实施访问控制策略，限制只有特定IP地址的客户端才能访问数据库，从而增强

发表于 10-22 10:00 •128次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护

发表于 09-29 10:19 •219次阅读

数据库安全审计系统：筑牢数据安全防线提高数据资产安全

审计手段。国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安产品市场专家表示：目前，数据库

发表于 07-17 13:38 •652次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •575次阅读

苹果承认GPU存在安全漏洞

苹果公司近日确认，部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告，

发表于 01-18 14:26 •606次阅读

源代码审计怎么做？有哪些常用工具

。 3、CodeQL：在 CodeQL 中，代码被视为数据，安全漏洞则被建模为可以对数据库执行的查询语句。 4、SonarQube：是一

发表于 01-17 09:35

mysql怎么新建一个数据库

mysql怎么新建一个数据库 如何新建一个数据库在MySQL中创建一

发表于 12-28 10:01 •832次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

库（CNNVD）于2009年正式投入运行，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息

发表于 12-21 10:14 •581次阅读

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •695次阅读

oracle数据库的使用方法

Oracle数据库是一种关系型数据库管理系统，它由Oracle公司开发和维护。它提供了安全、可靠和高性能的数据库管理解决方案，被广泛应用于企

发表于 12-06 10:10 •1145次阅读

什么是JSON数据库

如何理解JSON数据库？作为NoSQL数据库的一种类型，JSON数据库有哪些优势呢？JSON数据库如何运作，它为应用程序开发者带来了哪些价值

发表于 12-02 08:04 •802次阅读

数据库数据恢复—SQLserver数据库被加密如何恢复数据？

一台服务器上的SQLserver数据库被勒索病毒加密，无法正常使用。该服务器上部署有多个SQLserver数据库，其中有2个数据库及备份文件被加密，文件名被篡改，

发表于 11-23 14:42 •863次阅读

mysql是一个什么类型的数据库

MySQL是一种关系型数据库管理系统（RDBMS），用于存储和管理大量结构化数据。它被广泛用于各种应用程序和网站的后端，包括电子商务平台、社交媒体网站、金融系统等等。MySQL的特点是性能高、可靠性

发表于 11-16 14:43 •1643次阅读