All’attacco del DNA, violato il sito MyHeritage

Dati degli utenti sempre più a rischio, e se quando si parla di dati sensibili si fa riferimento al DNA, c’è da strizzare gli occhi. Il sito genealogico israeliano MyHeritage DNA ha comunicato di essere stato vittima di un data breach che ha coinvolto oltre 92 milioni di utenti. Il data breach è stato scoperto […]

Dati degli utenti sempre più a rischio, e se quando si parla di dati sensibili si fa riferimento al DNA, c’è da strizzare gli occhi. Il sito genealogico israeliano MyHeritage DNA ha comunicato di essere stato vittima di un data breach che ha coinvolto oltre 92 milioni di utenti.

Il data breach è stato scoperto da un ricercatore che ha identificato dei file con il nome “myheritage” su un server privato.

Secondo la società, i dati che sono stati violati si limitano esclusivamente ad indirizzi email e relative password in hash degli utenti iscritti fino ad Ottobre 2017.

Inoltre, l’azienda ha affermato che i dati sul DNA o sulle carte di credito non sono stati compromessi, poichè risiedono in sistemi separati e includono livelli aggiuntivi di sicurezza.

Uno studio condotto dall’Università di Washington ( http://dnasec.cs.washington.edu/dnasec.pdf ) ha rilevato che i siti di test genetici potrebbero essere vulnerabili agli hacker. Il team ha codificato un filone di DNA per contenere un malware che durante i test ha permesso di prendere il controllo remoto di un computer che veniva utilizzato per l’elaborazione dei dati genetici. Altre vulnerabilità sono state identificate anche nei programmi commerciali che vengono utilizzati per le analisi del DNA.

Con investimenti mirati nella Cybersecurity è possibile mitigare il rischio di minacce informatiche.

Manuel Romano
UpSecurIT