研究人员发现流行的家谱网站存在DNA数据安全漏洞
华盛顿大学的研究人员已经确定,一个流行的族谱网站很容易受到安全风险的影响,这可能会损害人们分享的关于他们的基因组成的信息。
在周二公布的调查结果中,UW的科学家们调查了GEDmatch,这是一个第三方网站,用户可以将他们的DNA序列与上传测试结果的其他人进行比较。UW发现,恶意用户只需进行少量的比较,就可以提取某人敏感的遗传标记,甚至构建一个假的遗传图谱来模拟另一个用户的亲戚。
“人们认为遗传数据是个人的——而且确实如此。这实际上是他们身体特征的一部分,”保罗·G·艾伦计算机科学与工程学院博士后研究员、这项研究的主要作者彼得·尼伊说。“这使得基因数据的隐私变得尤为重要。你可以改变你的信用卡号码,但你不能改变你的DNA。
GED Match是23andMe、Ance stry.com和MyHeritage等热门服务的一部分,这些服务使人们更容易了解自己的民族传统和基因构成。GEDmatch也引起了全国各地执法机构的注意,并被认为有助于解决几十年前的冷案,包括今年早些时候在西雅图发生的一起。据Buzzfeed News上周末报道,对DNA图谱公共数据库的一项“选择进入”改变减缓了这项工作。
UW的研究人员通过创建一个帐户和上传他们通过混合和匹配匿名配置文件的多个数据库中的遗传数据创建的实验遗传图谱来寻找GED Match安全性的缺陷。该团队设计了特定的测试(由UW新闻详细介绍),以确定对手是否可以通过目标的轮廓来了解目标是否有突变,从而使他们容易受到疾病的影响。研究人员还研究了一个对手是否能获得目标的整个轮廓。
艾伦学院(Allen School)教授路易斯?“即使在信息过度共享的时代,这也很可能是一个人出于法律、医疗和心理健康的原因而不想分享的信息。但随着更多基因信息数字化,风险也随之增加。”
UW小组与GED Match分享了他们的调查结果,据报道,GED Match正在努力解决这些问题。内伊说,用户担心他们的基因数据的隐私,可以选择从网站上删除它。
“共享数据的选择是个人的决定,用户应该意识到,无论何时共享数据,都可能存在一定的风险,”Ney说。“安全是每个行业互联网公司的难题。
在网络和分布式系统安全研讨会上接受了UW的研究,并将于2月在圣地亚哥提出。