23andMe, det populære DNA-testfirma, har iværksat en undersøgelse, efter at klientoplysninger blev noteret til salg på et forum for cyberkriminalitet i denne uge.
Den 1. oktober blev et indlæg offentliggjort på forummet med et link til en prøve af angiveligt "20 millioner stykker data” fra gentestfirmaet og hævdede, at det var ”de mest værdifulde data, du nogensinde vil se.” Det første læk omfattede 1 million linjer med data, men den 4. oktober begyndte trusselsaktøren at tilbyde bulkdataprofiler, der spænder fra $1 til $10 pr. konto i batches af 100, 1,000, 10,000 og 100,000 profiler.
Oplysningerne lækket i bruddet omfatter navne, brugernavne, profilbilleder, køn, fødselsdage, geografisk placering og genetiske herkomstresultater.
23andMe har bekræftet, at dataene er legitime og erklærede, at "trusselsaktørerne brugte blotlagte legitimationsoplysninger fra andre brud til at få adgang til 23andMe-konti og stjæle de følsomme data," hvilket betyder, at genbrugte login-legitimationsoplysninger, der blev tilgået fra andre cyberhændelser, blev brugt til at få adgang til konti med DNA-virksomheden.
Ifølge andre rapporter om bruddet, var mange af de kompromitterede konti dem, der havde tilvalgt funktionen "DNA Relatives" tilgængelig på 23andMe-platformen. Trusselsaktøren fik adgang til et begrænset antal konti og "var i stand til at skrabe data forbundet med potentielle slægtninge," sagde virksomhedens embedsmænd.
Omfanget af brud er fortsat uklart, og det er uvist, om trusselsaktørerne har været i direkte kontakt med 23andMe.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/23andme-cyberbreach-exposed-dna-data-family-ties
- :har
- :er
- $OP
- 000
- 1
- 10
- 100
- 50
- 7
- a
- I stand
- adgang
- af udleverede
- Konto
- Konti
- aktører
- Efter
- angiveligt
- an
- ,
- forbundet
- til rådighed
- været
- begyndte
- BleepingComputer
- brud
- brud
- men
- hævder
- kunde
- selskab
- Kompromitteret
- BEKRÆFTET
- kontakt
- Legitimationsoplysninger
- Cyber
- cyberkriminalitet
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- direkte
- dna
- smergel
- NOGENSINDE
- udsat
- familie
- Feature
- Fornavn
- Til
- forum
- fra
- Gevinst
- Køn
- genetiske
- geografisk
- havde
- Have
- HTTPS
- in
- medtaget
- omfatter
- oplysninger
- ind
- undersøgelse
- IT
- jpg
- seneste
- lanceret
- lække
- legitim
- Limited
- linjer
- LINK
- Børsnoterede
- ll
- placering
- Logge på
- mange
- betyder
- million
- mest
- MPL
- navne
- nummer
- Oktober
- of
- tilbyde
- embedsmænd
- on
- or
- Andet
- per
- pics
- stykker
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Populær
- Indlæg
- potentiale
- Profil
- Profiler
- offentliggjort
- spænder
- slægtninge
- resterne
- Rapporter
- Resultater
- højre
- Said
- salg
- rækkevidde
- se
- følsom
- erklærede
- Hold mig opdateret
- Test
- at
- denne
- denne uge
- dem
- trussel
- trusselsaktører
- trusler
- Slips
- til
- Tendenser
- ukendt
- anvendte
- Værdifuld
- Sårbarheder
- var
- uge
- ugentlig
- var
- hvorvidt
- med
- Du
- Din
- zephyrnet