Nowoczesna technologia daje nam wiele możliwości.

23andMe twierdzi, że naruszenie danych dotknęło prawie połowę z 14 milionów użytkowników


Naruszenie danych użytkownika w ramach jest podobno znacznie poważniejszy niż przedstawiciele przyznali się po raz pierwszy na początku tego roku. Chociaż początkowo szacowano, że dotyczy to mniej niż jednego procent użytkowników, zweryfikowane oceny potwierdzone przez rzecznika firmy przeprowadzone w weekend wskazują, że naruszenie bezpieczeństwa może dotyczyć nawet połowy wszystkich kont 23andMe.

[Związane z: Rezygnacja: 5 powodów, dla których warto pominąć domowe testy genetyczne.]

Już w październiku popularna firma zajmująca się badaniami genetycznymi ujawniło, że hakerzy uzyskali dostęp do danych osobowych części użytkowników, takich jak imiona i nazwiska, rok urodzenia i rodzina , informacje DNA, raporty o przodkach, lokalizacje zgłaszane przez siebie i dane DNA. 23andMe twierdzi, że naruszenie było prawdopodobnie wynikiem ataków siłowych. W takich przypadkach szkodliwi aktorzy wykorzystują wcześniej ujawnione dane logowania klienta, zwykle powtarzające się hasła i nazwy użytkowników używane na wielu kontach internetowych. 23andMe nie będzie oferować konkretnych numerów przez prawie kolejne dwa miesiące – 1 grudnia, wiadomość Komisja Rynku Kapitałowego ujawniła Firma oszacowała, że ​​bezpośrednio dotknęło to tylko 0,1 procent użytkowników, czyli około 14.000 23 klientów. Jednak w tych samych dokumentach XNUMXandMe również to przyznało „Znaczna ilość” informacji o pochodzeniu innych użytkowników również mogła zostać uwzględniona w wycieku.

Podczas weekendu, TechCrunch Rozmowa z urzędnikami 23andMe potwierdziła ostateczną liczbę ofiar naruszeń danych: około 6,9 miliona użytkowników, czyli około połowa wszystkich kont.

Wśród tych użytkowników znajduje się około 5,5 miliona osób, które wcześniej zdecydowały się na dostęp do funkcji DNA Relatives, która umożliwia automatyczne udostępnianie określonych danych osobowych pomiędzy użytkownikami. Oprócz tych klientów hakerzy ukradli dane profili Family Tree od kolejnych 1,4 miliona osób, które również korzystały z funkcji DNA Relatives. Według doniesień wzrost liczby ofiar wynika z funkcji DNA Relatives, która pozwala hakerom zobaczyć nie tylko informacje o zaatakowanym użytkowniku, ale także informacje o wszystkich jego krewnych znajdujących się na liście.

[Związane z: Dlaczego agencje rządowe są ciągle atakowane przez hakerów.]

I chociaż incydenty hakerskie zostały po raz pierwszy upublicznione ogłoszony w październikuDowody wskazują, że do naruszeń doszło dwa miesiące wcześniej. W tamtym czasie użytkownik popularnego forum hakerskiego zaoferował ponad 300 terabajtów rzekomych danych profilu 23andMe w zamian za 50 milionów dolarów lub od 1.000 do 5.000 dolarów za małe części pamięci podręcznej.

Na oddzielnym forum poświęconym hakerom w październiku ogłosił inny użytkownik rzekomo przechowuje dane dotyczące 1 miliona użytkowników pochodzenia żydowskiego aszkenazyjskiego oraz 100.000 1 chińskich kont — zainteresowane strony mogą kupić te informacje za 10–XNUMX dolarów za konto.

23 i jawraz z firmami zajmującymi się testami genetycznymi, takimi jak Moje dziedzictwo i Pochodzenieustanowiły obowiązkowe metody kontroli dwuczynnikowego dla wszystkich rachunków, ponieważ naruszenie zostało potwierdzone w październiku.





VIA: popsci.com

Obserwuj TechWar.gr w Google News

Odpowiedz