仪器信息网生命科学主编,负责主持仪器信息网在生命科学领域的新闻生产、网络研讨会策划、市场调查研究等工作。在过往几年中采访了数十位杰出科学家和科学仪器行业领袖,实地走访过数十家仪器企业和实验室。
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。
“没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。
MyHeritage允许用户制作家谱、搜索历史记录并寻找潜在的亲人。该公司2003年创办于以色列,2016年推出了MyHeritage DNA,用户只要发送一份唾液样本即可进行基因检测。该网站目前拥有9600万用户,其中有140万曾经接受过基因检测。
据Heritage介绍,该漏洞发生在2017年10月26日,受影响的用户都是在那一天之前注册的。该公司还表示,他们并没有存储用户的密码,所有密码都经过所谓的单项散列方式进行加密,不同用户的数据需要使用不同的密钥才能访问。
但在之前的黑客事件中,这类机制曾经遭到破解,从而转换出密码。倘若如此,黑客便可获在登录用户帐号后获取其个人信息,包括家庭成员的身份。但即使黑客能够进入用户帐号,也不太可能轻易获取原始基因信息,因为想要下载这些内容,需要通过电子邮件进行确认。
该公司在声明中强调,DNA数据存储在“隔离的系统上,与保存电子邮件的系统相互分离,其中包含额外的安全层。”
MyHeritage已经组建了全天候支持团队,为受影响的用户提供帮助。该公司还计划聘请独立网络安全公司调查此事,并有可能加强安全措施。与此同时,他们也建议用户更改密码。
随着消费级DNA测试发展成为一个9900万美元的行业,关于用户私密数据的安全性问题也引发越来越多的关注。在调查者通过某家谱网站追踪到“金州杀手案”嫌疑人后,关于DNA数据的隐私担忧也大幅提升。
关于MyHeritage
MyHeritage是一家在线族谱服务公司,2003年成立。最近一次融资在2012年的E轮,目前MyHeirtage总共募集4900万美元投资。拥有全球最大的族谱数据库做为数据支持,为图片人脸识别技术的应用提供了智能匹配功能,同时针对族谱的垂直搜索引擎也是该平台的核心优势之一。2016年启动了DNA检测服务,帮助用户发现家族的历史和宗族。到目前为止,MyHeritage的传统业务-帮用户建立族谱,有着超过50万名的付费用户,每个人平均每年的订阅费用是150美元左右。目前官网关于种族起源DNA检测仅需69美元。
[来源:转化医学网]
版权与免责声明:
① 凡本网注明"来源:仪器信息网"的所有作品,版权均属于仪器信息网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:仪器信息网"。违者本网将追究相关法律责任。
② 本网凡注明"来源:xxx(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。
③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为默认仪器信息网有权转载。
谢谢您的赞赏,您的鼓励是我前进的动力~
打赏失败了~
评论成功+4积分
评论成功,积分获取达到限制
投票成功~
投票失败了~