Эксперты обеспокоены утечками из баз данных генеалогических сервисов

Олег Иванов 14 Мая 2018 - 12:59

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Случайные утечки

...

Эксперты обеспокоены утечками из баз данных генеалогических сервисов

Специалисты DeviceLock уверены, что практически на каждого жителя США (да и России) в публичном доступе есть полный набор персональных данных (ФИО, адрес, телефон, номер социального страхования, пол, возраст, уровень дохода, даже политические предпочтения). Теперь же эксперты обеспокоены возможностью утечек других критически важных данных — генеалогической информации на основе ДНК.

«Фактически осталось только наложить эту информацию [набор персональных данных — прим. ред.] на базу данных ДНК, и мы получим действительно абсолютно полный и уникальный профиль каждого жителя той или иной страны, а может и всего мира. Кстати, утечки из компаний, занимающихся сбором и хранением различной генеалогической информации на основе ДНК, также случались», — сообщает Ашот Оганесян, технический директор компании DeviceLock.

О таких утечках писала DeviceLock в материале «Утечка данных затронула 300 000 пользователей генеалогического сообщества».

Господина Оганесяна обеспокоил недавний инцидент, когда в Калифорнии был пойман серийный насильник и убийца именно благодаря анализу ДНК.

«Спецслужбы (прокуратура округа Contra Costa и ФБР) взяли образец ДНК с места преступления 1980 года и загрузили его в базу данных генеалогического сервиса. Возможно (и даже скорее всего) использовали не один сайт, но преступник нашелся в базе конкретного сервиса GEDmatch», — продолжает специалист.

«Представители аналогичных сервисов Ancestry.com (про них ссылка выше – это они потеряли базу логинов и паролей) и 23andMe немедленно заявили, что их сервисы не были причастны к этому делу, но очевидно, что если их и использовали, то явно “втемную”».

Получается, что сотрудники спецслужб «создали поддельную учетную запись, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника и стали ждать пока система выдаст совпадения и построит граф семейных связей».

Весь процесс поиска-построения дерева занял примерно 4 месяца.

В результате был арестован 72-летний Joseph James DeAngelo, кстати, бывший полицейский.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 09:19

Уязвимости программ Домашние пользователи Корпорации

Античит Riot добрался до BIOS: Valorant может не запуститься

Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.

Riot обнаружила баг в работе IOMMU (Input-Output Memory Management Unit) на некоторых материнских платах от разных производителей.

Этот механизм должен защищать оперативную память от прямого доступа со стороны внешних устройств на этапе загрузки системы. Но из-за уязвимости защита могла быть фактически отключена, даже если в BIOS она отмечена как включённая.

Речь идёт о целой группе уязвимостей (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304), которые создают небольшое «окно» на старте системы — в этот момент DMA-устройства потенциально могут получить доступ к памяти. Для обычных пользователей это звучит экзотично, но для особенно мотивированных читеров — вполне рабочий сценарий обхода античита.

Кого это коснётся? Пока что — не всех. Vanguard начнёт проверять наличие обновлённого BIOS только у «ограниченного числа» игроков Valorant, чьи системы по каким-то параметрам выглядят подозрительно и «слишком похожи на конфигурации читеров».

Однако Riot уже не скрывает планы на будущее. Компания рассматривает возможность распространить требование:

на игроков высших рангов Valorant — Ascendant, Immortal и Radiant;
а в перспективе — и на League of Legends, хотя сейчас таких ограничений там нет.

Если Vanguard заблокирует запуск игры, решение будет одно: обновить BIOS до последней версии, выпущенной производителем материнской платы. Уязвимость затрагивает материнские платы от ASRock, Asus, Gigabyte и MSI. Обновления уже вышли или готовятся для части моделей, но ситуация выглядит неоднозначно.

Скорее всего, массовой проблемы не будет. Игроки на высоких рангах обычно обновляют железо чаще других, а требование пока применяется точечно. Но сам прецедент тревожный: античиты всё глубже залезают в прошивки и аппаратный уровень, и со временем такие проверки могут стать нормой.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »