23andMe admite că hackerii au accesat datele ADN-ului a 6,9 milioane de utilizatori

23andMe a confirmat că o încălcare recentă a scurs date aparținând a 6,9 milioane de utilizatori. Într-o declarație trimisă prin e-mail către The Vergepurtătorul de cuvânt al companiei, Andy Kill, spune că încălcarea a afectat aproximativ 5,5 milioane de utilizatori care aveau activat ADN-ul rudelor, o caracteristică care se potrivește utilizatorilor cu structuri genetice similare, în timp ce altor 1,4 milioane de persoane au avut acces la profilurile arborelui genealogic.

În un dosar la Securities and Exchange Commission (SEC) și actualizați postarea de pe blog La sfârșitul zilei de 1 decembrie, 23andMe a declarat că un actor de amenințare care a folosit un atac de umplere a acreditărilor – conectarea cu informațiile despre cont obținute în alte breșe de securitate, de obicei din cauza reutilizării parolei – a accesat direct 0,1% din conturile de utilizator, reprezentând aproximativ 14.000 de utilizatori. Cu acces la aceste conturi, atacatorii au folosit funcția Rudele ADN, care potrivește oamenii cu alți membri cu care pot împărtăși ascendența, pentru a accesa informații suplimentare din milioane de alte profiluri.

„Încă nu avem nicio indicație că a existat un incident de securitate a datelor în sistemele noastre”

Declarația de vineri a notat hackerul de asemenea a accesat „un număr semnificativ de fișiere” prin intermediul caracteristicii Rude, dar nu a inclus cifra menționată mai sus.

Kill spune The Verge, „Încă nu avem nicio indicație că a existat un incident de securitate a datelor în sistemele noastre sau că 23andMe ar fi fost sursa acreditărilor contului utilizate în aceste atacuri.” Această afirmație este în contradicție cu faptul că informațiile de la 6,9 milioane de utilizatori sunt acum în mâinile atacatorilor. Majoritatea covârșitoare a acelor persoane sunt afectate deoarece au optat pentru o funcție oferită de 23andMe, care nu a reușit să prevină încălcarea fie prin limitarea accesului la informații, fie prin necesitatea unei securități suplimentare a contului.

Primele semne publice de probleme au apărut în octombrie, când 23andMe a confirmat că informațiile despre utilizatori erau scoase la vânzare pe dark web. Site-ul de testare genetică a spus mai târziu că investighează afirmațiile unui hacker conform cărora au scurs 4 milioane de profiluri genetice de la oameni din Marea Britanie și „cei mai bogați oameni care trăiesc în SUA și Europa de Vest”.

Cele 5,5 milioane de profiluri DNA Relatives au inclus utilizatori care nu au făcut parte din atacul inițial de umplere a acreditărilor. Datele dezvăluite includ lucruri cum ar fi numele afișate, relațiile prezise cu ceilalți, cantitatea de utilizatori ADN pe care o împărtășesc cu potriviri, rapoarte despre ascendență, locații auto-raportate, locații de naștere a strămoșilor, nume de familie, fotografii de profil și multe altele.

Ceilalți 1,4 milioane de utilizatori care au participat și la funcția Rudele DNA au avut acces la profilurile arborelui genealogic. Această funcție include, în mod similar, numele afișate, etichetele relațiilor, anul nașterii și locațiile auto-raportate. Nu include procentul de ADN partajat cu potențiale rude de pe site sau segmentele de ADN care se potrivesc.

23andMe spune este încă în proces de notificare a utilizatorilor afectați de încălcare. De asemenea, a început să avertizeze utilizatorii să-și reseteze parolele și acum necesită verificarea în doi pași pentru utilizatorii noi și existenți, care anterior era opțională.

Citeste si articolele de mai jos

Lasa un comentariu