В петък компанията за генетични тестове 23andMe обяви, че хакерите са получили достъп до личните данни на 0,1% от клиентите, или около 14 000 лица. Компанията също така каза, че чрез достъп до тези акаунти, хакерите също са успели да получат достъп до значителен брой файлове, съдържащи информация за профили за произхода на други потребители. Но 23andMe не каза колко други потребители са били засегнати от пробива, за който хакер твърди, че е откраднал ДНК информацията на потребители на 23andMe в публикация в известен хакерски форум. Като доказателство за нарушението хакерът публикува предполагаемите данни на един милион потребители от еврейски ашкеназки произход и 100 000 китайски потребители, като иска от бъдещите купувачи от до за данните за индивидуален акаунт. Две седмици по-късно същият хакер рекламира предполагаемите записи на други четири милиона души на същия хакерски форум.
тикток
Gadget Insider установи, че друг хакер на отделен хакерски форум вече е рекламирал партида от предполагаемо откраднати клиентски данни на 23andMe два месеца преди широко разпространената реклама.
Свържете се с нас
Имате ли повече информация за инцидента с 23andMe? Ще се радваме да чуем от вас. Можете да се свържете сигурно с Lorenzo Franceschi-Bicchierai на Signal на +1 917 257 1382, или чрез Telegram, Keybase и Wire @lorenzofb, или имейл на [email protected]. Можете също така да се свържете с Gadget Insider чрез SecureDrop.Когато анализирахме изтеклите от месеци данни, Gadget Insider установи, че някои записи съвпадат с генетични данни, публикувани онлайн от любители и генеалози. Двата набора информация бяха форматирани по различен начин, но съдържаха някои от едни и същи уникални потребителски и общи данни, което предполага, че данните, изтекли от хакера, са поне отчасти автентични данни за клиенти на 23andMe.
в разкривайки инцидента през октомври , 23andMe казаха, че нарушението на данните е причинено от повторно използване на пароли от клиенти, което позволява на хакерите да налагат груба сила на акаунтите на жертвите, като използват публично известни пароли, пуснати при нарушения на данните на други компании.
Поради начина, по който функцията DNA Relatives свързва потребителите с техните роднини, чрез хакване на един индивидуален акаунт, хакерите успяха да видят личните данни както на притежателя на акаунта, така и на техните роднини, което увеличи общия брой на жертвите на 23andMe .
прекъсване на клавиатурата
Прочетете повече в Gadget Insider:
- Apple пуска актуализации за сигурност за iPhone, iPad, Mac; фиксиране на два нулеви дни
- Британската библиотека казва, че хакерите са откраднали клиентски данни; прекъсването се очаква да продължи „месеци“
- Пропуски в сигурността на системите за съдебни записи, използвани в пет американски щата, разкриха чувствителни правни документи