23andMe potvrzuje, že hackeři ukradli data o předcích 6,9 milionů uživatelů

23andMe potvrzuje, že hackeři ukradli data o předcích 6,9 milionů uživatelů

V pátek společnost 23andMe pro genetické testování oznámila, že hackeři získali přístup k osobním údajům 0,1 % zákazníků, tedy asi 14 000 jednotlivců. Společnost také uvedla, že přístupem k těmto účtům měli hackeři také přístup k významnému počtu souborů obsahujících profilové informace o původu jiných uživatelů. Společnost 23andMe však neuvedla, kolik dalších uživatelů bylo zasaženo porušením, o kterém hacker tvrdil, že ukradl informace o DNA uživatelů 23andMe v příspěvku na známém hackerském fóru. Jako důkaz porušení zveřejnil hacker údajná data jednoho milionu uživatelů židovského aškenázského původu a 100 000 čínských uživatelů, přičemž od potenciálních kupců požadoval 1 až 10 dolarů za data na individuální účet. O dva týdny později stejný hacker inzeroval údajné záznamy dalších čtyř milionů lidí na stejném hackerském fóru.

věk pro snapchat

Gadget Insider zjistil, že jiný hacker na samostatném hackerském fóru již inzeroval dávku údajně ukradených zákaznických dat 23andMe dva měsíce před široce hlášenou reklamou.

Kontaktujte nás

Máte více informací o incidentu 23andMe? rádi bychom od vás slyšeli. Lorenza Franceschi-Bicchierai můžete bezpečně kontaktovat na Signal na čísle +1 917 257 1382 nebo prostřednictvím telegramu, Keybase a Wire @lorenzofb nebo e-mailem na [email protected]. Gadget Insider můžete také kontaktovat prostřednictvím SecureDrop.

Když jsme analyzovali měsíce stará uniklá data, Gadget Insider zjistil, že některé záznamy odpovídají genetickým datům publikovaným online nadšenci a genealogy. Tyto dvě sady informací byly formátovány odlišně, ale obsahovaly některá stejná unikátní uživatelská a obecná data, což naznačuje, že data, která hacker unikl, byla alespoň zčásti autentická zákaznická data 23andMe.



v o incidentu v říjnu 23andMe uvedla, že narušení dat bylo způsobeno tím, že zákazníci opakovaně používali hesla, což hackerům umožnilo brutálně vynutit účty obětí pomocí veřejně známých hesel zveřejněných při narušení dat jiných společností.

Vzhledem k tomu, jak funkce DNA Relatives spojuje uživatele s jejich příbuznými, hackery nabouráním do jednoho individuálního účtu mohli hackeři vidět osobní údaje majitele účtu i jejich příbuzných, což zvýšilo celkový počet obětí 23 andMe. .

denní světlo fintech

Přečtěte si více na Gadget Insider:

  • Apple vydává bezpečnostní aktualizace pro iPhony, iPady, Macy; stanovení dvou nultých dnů
  • Britská knihovna říká, že hackeři ukradli zákaznická data; očekávaný výpadek potrvá „měsíce“
  • Bezpečnostní chyby v systémech soudních záznamů používaných v pěti státech USA odhalily citlivé právní dokumenty