近日，使用GEDmatch網(wǎng)站上傳DNA信息、尋找親屬填寫家譜的家譜愛好者們得到了一個不愉快的消息。

一個安全漏洞改變了家譜愛好者們使用的DNA數(shù)據(jù)庫GEDmatch中數(shù)百萬個個人資料的權限設置。在三個小時內(nèi)，所有成員都能看到DNA的檔案，包括執(zhí)法機構(gòu)，他們有時會利用網(wǎng)站找到犯罪現(xiàn)場DNA的部分匹配。

通常，GEDmatch用戶可以選擇是否愿意與警方分享他們的DNA檔案。當攻擊重置了用戶的權限時，執(zhí)法部門暫時可以看到了他們的數(shù)據(jù)。目前還不清楚在此期間是否有警察搜查了數(shù)據(jù)庫。

據(jù)最近購買GEDmatch的Verogen公司稱，沒有用戶數(shù)據(jù)被下載或泄露。但兩天后，族譜網(wǎng)站MyHeritage提醒用戶注意一個網(wǎng)絡釣魚詐騙計劃，該計劃針對同時使用了MyHeritage和GEDmatch的用戶。在網(wǎng)上發(fā)布的一份聲明中，該公司表示懷疑攻擊者可能是從GEDmatch收集到這些電子郵件地址的。

Verogen已經(jīng)接手了GEDmatch。該公司表示，正在與一家網(wǎng)絡安全公司合作，進進行全面的取證審查，并幫助其實施最佳的安全措施。不過，這可能不足以恢復用戶的信任。

目前已有一些人認為讓執(zhí)法人員獲取DNA檔案是存在爭議的。這場爭論雙方的家譜學家告訴BuzzFeed新聞，他們擔心新的安全漏洞會阻止人們將他們的DNA檔案放在網(wǎng)上--既傷害了在線家譜社區(qū)，也傷害了解決冷門案件的努力。