la redazione

92 milioni di account violati: MyHeritage, la banca del DNA

Quanto potrebbe essere grave la violazione di una banca dati contenente decine di milioni di codici DNA? La domanda va posta a MyHeritage, che in questi giorni sta affrontando il caso.

Tutti i servizi sicuri si assomigliano; ogni servizio insicuro è insicuro a modo suo. E se il servizio è qualcosa che ha a che fare con il DNA delle persone, allora l'allarme è giocoforza alto. Se poi il servizio raccoglie i dati di milioni di utenti, come nel caso di MyHeritage, allora è necessario riflettere approfonditamente sulla reale consapevolezza che si ha circa la strutture che conservano i dati più sensibili che una persona possa avere, quello che di fatto è il codice sorgente della propria vita.

MyHeritage e simili



MyHeritage è un servizio con sede in Israele, simile a molti altri attivi nell'analisi e nella scansione del DNA tramite un piccolo campione derivante dalla saliva delle persone che vogliono sottoporsi a questo esame. Si tratta di un servizio a pagamento che, per poche decine di dollari, consente di mettere il DNA a disposizione di un database da cui ricavarne possibili mutazioni pericolose, possibili legami ancestrali con altre persone (lontani parenti legati da chissà qual legame) ed altre informazioni di questo tipo. La curiosità per l'utente è abnorme, poiché significa mettere il proprio codice sorgente a disposizione di esperti in grado di ricavarne informazioni sulla base di confronti con altri DNA. Il tutto all'interno di database sempre più corposi. Tra i competitor di MyHeritage val la pena ricordare 23andMe, l'omologo servizio fondato da Anne Wojcicki, ex-moglie di Sergey Brin (fondatore di Google), in un connubio che in quanto a dati sensibili avrebbe molto da dire.

92 milioni di account violati


È notizia di questi giorni che oltre 92 milioni di account MyHeritage sarebbero stati violati, ritrovati su un server privato. Val la pena pensare al numero nella sua esattezza, poiché ogni singola unità è relativa al DNA di una singola persona, un singolo essere umano, nel cui DNA vi sono peraltro forti tracce di tutti i parenti più prossimi: 92 milioni, 283 mila e 889 persone in tutto.

La scoperta è avvenuta a seguito di una mail giunta al Chief Information Security Officer del gruppo da un ricercatore esterno, il quale ha notificato la presenza su un server esterno di un file contenente l'indirizzo email e una password di ognuno degli account in oggetto. Il fatto è grave di per sé, poiché significa che esiste la possibilità che un cracker remoto possa mettere mano ad un database tanto sensibile quanto quello della banca dati MyHeritage. A onor del vero, però, va detto che il gruppo ha fatto molto per poter assicurare massima sicurezza agli utenti: il modo in cui è stata trattata la password in chiaro (tramite hashing e con una preventiva aggiunta di caratteri in grado di rendere ancor più ostica ogni ricerca inversa), infatti, garantisce che la password reale dell'account non possa essere scoperta. Sebbene il file ritrovato contenga password, quindi, gli account rimangono del tutti sicuri, anche se la password usata è magari una elementare combinazione di date note o il nome del proprio cagnolino (esempio non casuale, visto che si tratta di un caso comune che ha colpito anche VIP in celebri casi di immagini trafugate in passato).

MyHeritage ha immediatamente messo a disposizione tutte le informazioni disponibili sul caso, ha indicato i riferimenti presso cui rivolgersi per ottenere dettagli aggiuntivi ed ha ricordato quali siano le procedure utilizzate per garantire la sicurezza degli account. Da parte dell'azienda, dunque, nulla da eccepire, se non ovviamente la grave presenza dei dati su un server sui quali non avrebbero dovuto essere: cosa è successo?

La piena consapevolezza dell'importanza di proteggere i propri dati, a maggior ragione quando di mezzo ci sono informazioni sensibili come il proprio DNA, i propri "bug" e le proprie relazioni di sangue con altre persone, è un aspetto ulteriore di fondamentale importanza: solo una radicata e diffusa cultura della sicurezza può completare il lavoro che legislatore e aziende producono per garantire servizi e privacy. Si tratta di un ecosistema complesso e organico del quale ogni singolo utente fa parte, ove il pieno rispetto del diritto deve giocoforza corrispondere ad un pieno assolvimento del dovere.
59 Commenti alla Notizia 92 milioni di account violati: MyHeritage, la banca del DNA
Ordina
  • Clicca per vedere le dimensioni originali

    "Avevo continuamente bisogno di andare in bagno, e i fermenti lattici che stavo prendendo non avevano ancora dato i loro frutti e a causa dello sforzo per l’impegno vocale e per il movimento contemporaneo del corpo, spinsi più del solito e mollai quella che lì per lì pensai fosse una scoreggia e che invece si rivelò, purtroppo, il rubinetto di apertura di un autentico fiume di merda"
    non+autenticato
  • Si riconoscono benissimo. Sono maxsix (il panzone) e Panda Rossa.
    non+autenticato
  • Come fa MyHeritage ad avere 92 milioni di account?

    Se si mette insieme la popolasione del Nord America, Europa e Russia ci si avvicina al miliardo di persone. Nel resto del mondo non se lo filano di certo, quindi è come se MyHeritage avesse come clienti quasi il 10% della popolazione occidentale. Quanti conoscono MyHeritage? Non mi sembra proprio credibile la cosa.
    La cifra deve essere stata gonfiata a meno che non abbiato risucchiato dati da ospedali e polizie ad insaputa dei cittadini.
    non+autenticato
  • - Scritto da: Facciamo i conti
    > Come fa MyHeritage ad avere 92 milioni di account?
    >

    Stessa cosa che mi sono chiesto io. 92 milioni di utenti sono una quantità di clienti impressionante, mi sembra un numero esagerato, giusto per fare un paragone il network playstation ha circa 70 milioni di utenti, vuol dire che che c'è più gente che chiede analisi del DNA che gente che gioca on-line.
    non+autenticato
  • - Scritto da: Facciamo i conti
    > Come fa MyHeritage ad avere 92 milioni di account?
    >

    Chiedetelo ai capi di governo come il 'nostro' tozzo renzie che svende i dati sanitari a cottimo, magari rifacendo i conti vi ci ritrovate un pochino più vicini.
    non+autenticato
  • ...in questo forum diceva che i limiti di velocità sono anticostituzionali e contro la libertà e si vantava di superarli costantemente, ritenendosi per questo un paladino della libertà? Rotola dal ridere

    Era uno fra Etype e iRoby, credo.
    non+autenticato
  • - Scritto da: vecchio utente di PI
    > ...in questo forum diceva che i limiti di
    > velocità sono anticostituzionali e contro la
    > libertà e si vantava di superarli costantemente,
    > ritenendosi per questo un paladino della libertà?
    > Rotola dal ridere
    >
    > Era uno fra Etype e iRoby, credo.


    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa
    > Clicca per vedere le dimensioni originali
    Quelli che hai tu sotto il mento testa di c...o
    non+autenticato
  • - Scritto da: panda rossa
    > Clicca per vedere le dimensioni originali

    Cazzi tuoi nel senso che EType è un tuo clone?

    Dopotutto vi siete spesso difesi a vicenda...
    non+autenticato
  • Quindi era Etype quello che l'aveva detto?

    Comunque credo sia stata una delle cose più demenziali che abbia mai letto in vita mia, e il bello è che chi l'ha scritto era pure serio.
    Pure panda non raggiunge certi livelli (almeno non spesso)
    non+autenticato
  • - Scritto da: vecchio utente di PI
    > ...in questo forum diceva che i limiti di
    > velocità sono anticostituzionali e contro la
    > libertà e si vantava di superarli costantemente,
    > ritenendosi per questo un paladino della libertà?
    > Rotola dal ridere
    >
    > Era uno fra Etype e iRoby, credo.

    Era quel coglione di tu padre!!
    non+autenticato
  • "Tutti i servizi sicuri si assomigliano; ogni servizio insicuro è insicuro a modo suo."

    Qualcuno, di grazia, mi spieghi che cosa vuol dire Perplesso

    http://kingofgng.com
  • - Scritto da: Alfonso Maruccia
    > "Tutti i servizi sicuri si assomigliano; ogni
    > servizio insicuro è insicuro a modo
    > suo."
    >
    > Qualcuno, di grazia, mi spieghi che cosa vuol
    > dire
    > Perplesso
    >
    > http://kingofgng.com

    ma questa e' una autentica pugnalata al cuore della Redazione!
    trasuda amarezza, trasuda astio in questo post apparentemente ironico.
    Ma che, hai ancora l'account abilitato?
    ero rimasto che ti avevano calcinculato, e ti lasciano ancora l'account attivo? bah, si vede che il cialtronismo e' insito nel DNA di PI.
    non+autenticato
  • - Scritto da: Alfonso Maruccia
    > "Tutti i servizi sicuri si assomigliano; ogni
    > servizio insicuro è insicuro a modo
    > suo."
    >
    > Qualcuno, di grazia, mi spieghi che cosa vuol
    > dire
    > Perplesso
    >
    > http://kingofgng.com

    Non li leggiamo più gli articoli, veniamo qua per divertirci con il forum, e la cosa succedeva abbastanza già da prima. Quei pochi che ho letto dopo il cambio di rotta, sono scritti male, danno per scontate cose assurde, sembrano i commenti di bimbiminkia alcuni pezzi, ed altro ancora. A mio gusto ovviamente, magari sono pezzi di alto giornalismo.
    Se mi è concesso dirlo, trovo anche un po' patetico il risentimento e lo spam.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Alfonso Maruccia
    > > "Tutti i servizi sicuri si assomigliano; ogni
    > > servizio insicuro è insicuro a modo
    > > suo."
    > >
    > > Qualcuno, di grazia, mi spieghi che cosa vuol
    > > dire
    > > Perplesso
    > >
    > > http://kingofgng.com
    >
    > Non li leggiamo più gli articoli, veniamo qua per
    > divertirci con il forum, e la cosa succedeva
    > abbastanza già da prima. Quei pochi che ho letto
    > dopo il cambio di rotta, sono scritti male, danno
    > per scontate cose assurde, sembrano i commenti di
    > bimbiminkia alcuni pezzi, ed altro ancora. A mio
    > gusto ovviamente, magari sono pezzi di alto
    > giornalismo.
    > Se mi è concesso dirlo, trovo anche un po'
    > patetico il risentimento e lo
    > spam.

    e' l'ultima zampata tremante del vecchio leone moribondo, lascia fare.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Alfonso Maruccia
    > > "Tutti i servizi sicuri si assomigliano; ogni
    > > servizio insicuro è insicuro a modo
    > > suo."
    > >
    > > Qualcuno, di grazia, mi spieghi che cosa vuol
    > > dire
    > > Perplesso
    > >
    > > http://kingofgng.com
    >
    > Non li leggiamo più gli articoli, veniamo qua per
    > divertirci con il forum, e la cosa succedeva
    > abbastanza già da prima. Quei pochi che ho letto
    > dopo il cambio di rotta, sono scritti male, danno
    > per scontate cose assurde, sembrano i commenti di
    > bimbiminkia alcuni pezzi, ed altro ancora. A mio
    > gusto ovviamente, magari sono pezzi di alto
    > giornalismo.
    > Se mi è concesso dirlo, trovo anche un po'
    > patetico il risentimento e lo
    > spam.

    Maruccia e' nella fase del: "che schifo adesso, quando c'ero io, invece..."
    non+autenticato
  • era uno schifo uguale
    non+autenticato
  • - Scritto da: Alfonso Maruccia
    > "Tutti i servizi sicuri si assomigliano; ogni
    > servizio insicuro è insicuro a modo
    > suo."
    >
    > Qualcuno, di grazia, mi spieghi che cosa vuol
    > dire
    > Perplesso

    Che vuol dire non l'ho capito neanche io.

    Ma una cosa l'ho capita: questa nuova redazione tende a far uscire le notizie in giornata.
    Non dopo una settimana come facevi tu. Rotola dal ridere
    non+autenticato
  • - Scritto da: Albedo non loggato
    > - Scritto da: Alfonso Maruccia
    > > "Tutti i servizi sicuri si assomigliano; ogni
    > > servizio insicuro è insicuro a modo
    > > suo."
    > >
    > > Qualcuno, di grazia, mi spieghi che cosa vuol
    > > dire
    > > Perplesso
    >
    > Che vuol dire non l'ho capito neanche io.
    >
    > Ma una cosa l'ho capita: questa nuova redazione
    > tende a far uscire le notizie in
    > giornata.
    > Non dopo una settimana come facevi tu. Rotola dal ridere

    nell'ultimo periodo annunziata era solo oltre al solito (fregare i pezzi dagli altri siti, farli macinare do google traduttore e piazzarli su PI) c'era da spazzare per terra, fare la differenziata, tenere a bada i creditori inferociti, pulire e imbiancare per i nuovi proprietari, riparare le porte, sistemanre i bagni, rifare gli zoccolini... per come era il carico di lavoro, one-man maruccia ha fatto piu' che bene.
    non+autenticato
  • - Scritto da: Albedo non loggato
    > - Scritto da: Alfonso Maruccia
    > > "Tutti i servizi sicuri si assomigliano; ogni
    > > servizio insicuro è insicuro a modo
    > > suo."
    > >
    > > Qualcuno, di grazia, mi spieghi che cosa vuol
    > > dire
    > > Perplesso
    >
    > Che vuol dire non l'ho capito neanche io.
    >
    > Ma una cosa l'ho capita: questa nuova redazione
    > tende a far uscire le notizie in
    > giornata.
    > Non dopo una settimana come facevi tu. Rotola dal ridere

    Gia': si e' subito omologata all'andazzo generale, quando invece una delle prerogative che faceva di PI un unicum nel panorama dei siti di divulgazione tecnologica, era proprio l'approfondimento critico, che richiedeva il suo tempo, ma ne valeva la pena.
  • - Scritto da: panda rossa
    > - Scritto da: Albedo non loggato
    > > - Scritto da: Alfonso Maruccia
    > > > "Tutti i servizi sicuri si assomigliano;
    > ogni
    > > > servizio insicuro è insicuro a modo
    > > > suo."
    > > >
    > > > Qualcuno, di grazia, mi spieghi che cosa
    > vuol
    > > > dire
    > > > Perplesso
    > >
    > > Che vuol dire non l'ho capito neanche io.
    > >
    > > Ma una cosa l'ho capita: questa nuova redazione
    > > tende a far uscire le notizie in
    > > giornata.
    > > Non dopo una settimana come facevi tu. Rotola dal ridere
    >
    > Gia': si e' subito omologata all'andazzo
    > generale, quando invece una delle prerogative che
    > faceva di PI un unicum nel panorama dei siti di
    > divulgazione tecnologica, era proprio
    > l'approfondimento critico, che richiedeva il suo
    > tempo, ma ne valeva la
    > pena.

    Approfondimento critico?!?
    Ma se copia-incollavano dal traduttore senza cambiare una virgola! Rotola dal ridere

    Cos'è, hanno silurato anche te?
    non+autenticato
  • - Scritto da: Albedo non loggato

    > Approfondimento critico?!?
    > Ma se copia-incollavano dal traduttore senza
    > cambiare una virgola!
    > Rotola dal ridere

    Quello è "approfondimento critico" esattamente come lui è un guru del codice open. Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)