近日，使用GEDmatch網(wǎng)站上傳DNA信息、尋找親屬填寫家譜的家譜愛好者們得到了一個不愉快的消息。

一個安全漏洞改變了家譜愛好者們使用的DNA數(shù)據(jù)庫GEDmatch中數(shù)百萬個個人資料的權(quán)限設(shè)置。在三個小時內(nèi)，所有成員都能看到DNA的檔案，包括執(zhí)法機(jī)構(gòu)，他們有時會利用網(wǎng)站找到犯罪現(xiàn)場DNA的部分匹配。

通常，GEDmatch用戶可以選擇是否愿意與警方分享他們的DNA檔案。當(dāng)攻擊重置了用戶的權(quán)限時，執(zhí)法部門暫時可以看到了他們的數(shù)據(jù)。目前還不清楚在此期間是否有警察搜查了數(shù)據(jù)庫。

據(jù)最近購買GEDmatch的Verogen公司稱，沒有用戶數(shù)據(jù)被下載或泄露。但兩天后，族譜網(wǎng)站MyHeritage提醒用戶注意一個網(wǎng)絡(luò)釣魚詐騙計劃，該計劃針對同時使用了MyHeritage和GEDmatch的用戶。在網(wǎng)上發(fā)布的一份聲明中，該公司表示懷疑攻擊者可能是從GEDmatch收集到這些電子郵件地址的。

Verogen已經(jīng)接手了GEDmatch。該公司表示，正在與一家網(wǎng)絡(luò)安全公司合作，進(jìn)進(jìn)行全面的取證審查，并幫助其實施最佳的安全措施。不過，這可能不足以恢復(fù)用戶的信任。

目前已有一些人認(rèn)為讓執(zhí)法人員獲取DNA檔案是存在爭議的。這場爭論雙方的家譜學(xué)家告訴BuzzFeed新聞，他們擔(dān)心新的安全漏洞會阻止人們將他們的DNA檔案放在網(wǎng)上--既傷害了在線家譜社區(qū)，也傷害了解決冷門案件的努力。