بينكا هريستوفسكا
نشرت في: 6 كانون الأول، 2023
أكدت شركة الاختبارات الجينية 23andMe يوم الاثنين أن ما يقرب من 7 ملايين شخص تأثروا بالاختراق الأمني الذي حدث في أوائل أكتوبر.
وقال متحدث باسم الشركة إن المتسللين تمكنوا من الوصول إلى المعلومات الشخصية للأشخاص الذين سجلوا في ميزة DNA Relatives الخاصة بالشركة، والتي تسمح للعملاء بمشاركة جزء من مستخدمي البيانات الخاصة بهم تلقائيًا والذي قد يكون على صلة بعيدة.
تضمنت المعلومات الموجودة في يد المتسللين اسم الشخص، ورمز ZIM المُبلغ عنه ذاتيًا، وسنة الميلاد وأسماء أفراد العائلة، وتسميات العلاقات، من بين معلومات أخرى.
وقال المتحدث إن المتسللين تمكنوا في البداية من الوصول إلى حوالي 0.1% من حسابات عملاء 23andMe من خلال كلمات المرور المعاد استخدامها، وهو تكتيك القرصنة المعروف باسم حشو بيانات الاعتماد. ثم بحثوا عن المستخدمين الذين سجلوا في برامج DNA Relatives، ومن خلال هذه التكتيكات، تمكنوا من رؤية معلومات الملف الشخصي لحوالي 6.9 مليون مستخدم لـ DNA Relatives، أي ما يقرب من نصف ما يقرب من 14 مليون شخص اشتركوا في البرنامج.
ويأتي هذا البيان بعد أن قالت الشركة الأسبوع الماضي إن المتسللين تمكنوا من الوصول إلى 14,000 حساب عميل، أو 0.1٪ من العملاء، في خرق البيانات في أكتوبر. وأضافت 23andMe أن الجهات الفاعلة في مجال التهديد تمكنت أيضًا من الوصول إلى "عدد كبير من الملفات التي تحتوي على معلومات الملف الشخصي حول أصول المستخدمين الآخرين" لكنها لم تكشف عن العدد حتى هذا الأسبوع.
ظهرت أخبار خرق البيانات لأول مرة على الإنترنت في أكتوبر. ادعى المتسللون أنهم سرقوا بيانات مليون مستخدم من أصل يهودي أشكنازي و1 ألف مستخدم صيني في منتدى القرصنة المعروف BreachForums. بدأ ممثل التهديد الذي ادعى أنه حصل على هذه البيانات لاحقًا في تقديم هذه المعلومات بمبلغ يتراوح بين 100,000 دولار و1 دولارات لكل حساب، بسعر أقل للمشترين الراغبين في الشراء بكميات كبيرة.
وقالت 23andMe في ذلك الوقت: "لقد علمنا أن بعض معلومات الملف الشخصي لعملاء 23andMe تم تجميعها من خلال الوصول إلى حسابات 23andMe.com الفردية". "نعتقد أن جهة التهديد ربما تكون قد وصلت بعد ذلك، في انتهاك لشروط الخدمة الخاصة بنا، إلى حسابات 23andme.com دون إذن وحصلت على معلومات من تلك الحسابات."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- من نحن
- الوصول
- الوصول
- حسابي
- الحسابات
- الجهات الفاعلة
- وأضاف
- تتأثر
- بعد
- يسمح
- أيضا
- من بين
- و
- هي
- AS
- At
- ترخيص
- تلقائيا
- الصورة الرمزية
- علم
- BE
- كان
- اعتقد
- ما بين
- الولادة
- خرق
- لكن
- يشترى
- المشترين
- by
- معين
- الصينية
- ادعى
- الكود
- COM
- يأتي
- حول الشركة
- الشركة
- جمعت
- تم تأكيد
- الاعتماد
- زبون
- العملاء
- البيانات
- البيانات الاختراق
- الحمض النووي
- في وقت مبكر
- المقيدين
- للعائلات
- الميزات
- ملفات
- الاسم الأول
- في حالة
- المنتدى
- تبدأ من
- اكتسبت
- قراصنة
- القرصنة
- كان
- نصفي
- يد
- يملك
- HTTPS
- in
- شامل
- فرد
- معلومات
- في البداية
- إلى
- يهودية
- معروف
- ملصقات
- اسم العائلة
- الى وقت لاحق
- بدا
- خفض
- صنع
- تمكن
- مايو..
- عضو
- مليون
- الإثنين
- الاسم
- أسماء
- تقريبا
- عدد
- تم الحصول عليها
- شهر اكتوبر
- of
- الوهب
- on
- online
- or
- أخرى
- لنا
- كلمات السر
- مجتمع
- إلى
- الشخصية
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- جزء
- السعر
- ملفي الشخصي
- البرنامج
- البرامج
- ذات صلة
- صلة
- الأقارب
- كشف
- تقريبا
- قال
- أمن
- انظر تعريف
- الخدمة
- مشاركة
- هام
- المتحدث باسم
- بدأت
- ملخص الحساب
- نهب
- حشو
- التكتيكات
- سياسة الحجب وتقييد الوصول
- الاختبار
- أن
- •
- من مشاركة
- then
- هم
- هذا الأسبوع
- هؤلاء
- التهديد
- الجهات التهديد
- عبر
- الوقت
- إلى
- استغرق
- حتى
- المستخدمين
- عنيف
- وكان
- ويب بي
- أسبوع
- معروف
- كان
- التي
- من الذى
- مستعد
- مع
- بدون
- عام
- زفيرنت