Эксперты обеспокоены утечками из баз данных генеалогических сервисов

Эксперты обеспокоены утечками из баз данных генеалогических сервисов

Эксперты обеспокоены утечками из баз данных генеалогических сервисов

Специалисты DeviceLock уверены, что практически на каждого жителя США (да и России) в публичном доступе есть полный набор персональных данных (ФИО, адрес, телефон, номер социального страхования, пол, возраст, уровень дохода, даже политические предпочтения). Теперь же эксперты обеспокоены возможностью утечек других критически важных данных — генеалогической информации на основе ДНК.

«Фактически осталось только наложить эту информацию [набор персональных данных — прим. ред.] на базу данных ДНК, и мы получим действительно абсолютно полный и уникальный профиль каждого жителя той или иной страны, а может и всего мира. Кстати, утечки из компаний, занимающихся сбором и хранением различной генеалогической информации на основе ДНК, также случались», — сообщает Ашот Оганесян, технический директор компании DeviceLock.

О таких утечках писала DeviceLock в материале «Утечка данных затронула 300 000 пользователей генеалогического сообщества».

Господина Оганесяна обеспокоил недавний инцидент, когда в Калифорнии был пойман серийный насильник и убийца именно благодаря анализу ДНК.

«Спецслужбы (прокуратура округа Contra Costa и ФБР) взяли образец ДНК с места преступления 1980 года и загрузили его в базу данных генеалогического сервиса. Возможно (и даже скорее всего) использовали не один сайт, но преступник нашелся в базе конкретного сервиса GEDmatch», — продолжает специалист.

«Представители аналогичных сервисов Ancestry.com (про них ссылка выше – это они потеряли базу логинов и паролей) и 23andMe немедленно заявили, что их сервисы не были причастны к этому делу, но очевидно, что если их и использовали, то явно “втемную”».

Получается, что сотрудники спецслужб «создали поддельную учетную запись, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника и стали ждать пока система выдаст совпадения и построит граф семейных связей».

Весь процесс поиска-построения дерева занял примерно 4 месяца.

В результате был арестован 72-летний Joseph James DeAngelo, кстати, бывший полицейский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru