Penka Hristovska
Veröffentlicht am: 6. Dezember 2023
Das Gentestunternehmen 23andMe bestätigte am Montag, dass fast 7 Millionen Menschen von einer Sicherheitsverletzung Anfang Oktober betroffen waren.
Ein Sprecher des Unternehmens sagte, Hacker hätten auf die persönlichen Daten von Personen zugegriffen, die sich für die DNA-Verwandtschaftsfunktion des Unternehmens registriert hatten, die es Kunden ermöglicht, automatisch einen Teil ihrer Daten an Benutzer weiterzugeben, die möglicherweise entfernt verwandt sind.
Zu den Informationen in der Hand der Hacker gehörten unter anderem der Name der Person, der selbst angegebene ZIM-Code, das Geburtsjahr und die Namen von Familienmitgliedern sowie Beziehungsbezeichnungen.
Der Sprecher sagte, die Hacker hätten sich zunächst durch wiederverwendete Passwörter Zugang zu etwa 0.1 % der Konten der 23andMe-Kunden verschafft, eine Hacking-Taktik, die als Credential Stuffing bekannt ist. Anschließend suchten sie nach Nutzern, die sich für die DNA Relatives-Programme angemeldet hatten, und schafften es mithilfe dieser Taktik, die Profilinformationen von etwa 6.9 Millionen DNA Relatives-Nutzern einzusehen, also fast der Hälfte der etwa 14 Millionen Menschen, die sich für das Programm entschieden hatten.
Die Erklärung erfolgte, nachdem das Unternehmen letzte Woche mitgeteilt hatte, dass Hacker bei der Datenpanne im Oktober auf 14,000 Kundenkonten bzw. 0.1 % der Kunden zugegriffen hätten. 23andMe fügte hinzu, dass die Bedrohungsakteure auch Zugriff auf „eine beträchtliche Anzahl von Dateien mit Profilinformationen über die Abstammung anderer Benutzer“ erhalten hätten, gaben die Zahl jedoch erst diese Woche bekannt.
Die Nachricht von der Datenpanne tauchte erstmals im Oktober im Internet auf. Hacker behaupteten, sie hätten die Daten von 1 Million Nutzern jüdischer aschkenasischer Abstammung und 100,000 chinesischen Nutzern im bekannten Hackerforum BreachForums gestohlen. Der Bedrohungsakteur, der behauptete, diese Daten erhalten zu haben, begann später, diese Informationen für 1 bis 10 US-Dollar pro Konto anzubieten, mit einem niedrigeren Preis für Käufer, die bereit sind, in großen Mengen zu kaufen.
„Wir wurden darauf aufmerksam gemacht, dass bestimmte 23andMe-Kundenprofilinformationen durch den Zugriff auf einzelne 23andMe.com-Konten zusammengestellt wurden“, sagte 23andMe damals. „Wir glauben, dass der Bedrohungsakteur dann möglicherweise unter Verstoß gegen unsere Nutzungsbedingungen unbefugt auf 23andme.com-Konten zugegriffen und Informationen von diesen Konten erhalten hat.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- Über Uns
- Zugang
- Zugriff
- Konto
- Trading Konten
- Akteure
- hinzugefügt
- betroffen
- Nach der
- erlaubt
- ebenfalls
- unter
- und
- SIND
- AS
- At
- Genehmigung
- Im Prinzip so, wie Sie es von Google Maps kennen.
- Benutzerbild
- bewusst
- BE
- war
- Glauben
- zwischen
- Geburt
- Verletzung
- aber
- Kaufe
- Käufer
- by
- sicher
- chinesisch
- behauptet
- Code
- COM
- kommt
- Unternehmen
- Unternehmen
- kompiliert
- BESTÄTIGT
- KREDENTIAL
- Kunde
- Kunden
- technische Daten
- Datenmissbrauch
- Frau
- Früh
- eingeschrieben
- Familie
- Merkmal
- Mappen
- Vorname
- Aussichten für
- Forum
- für
- gewonnen
- Hacker
- Hacking
- hätten
- Hälfte
- Pflege
- Haben
- HTTPS
- in
- inklusive
- Krankengymnastik
- Information
- anfänglich
- in
- jüdisch
- bekannt
- Etiketten
- Nachname
- später
- sah
- senken
- gemacht
- verwaltet
- Kann..
- Mitglied
- Million
- Montag
- Name
- Namen
- fast
- Anzahl
- erhalten
- Oktober
- of
- bieten
- on
- Online
- or
- Andere
- UNSERE
- Passwörter
- Personen
- für
- persönliche
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- Teil
- Preis
- Profil
- Programm
- Programme
- bezogene
- Beziehung
- Verwandtschaft
- zeigen
- rund
- Said
- Sicherheitdienst
- sehen
- Teilen
- signifikant
- Sprecher
- begonnen
- Erklärung
- Tisch
- Füllung
- Taktik
- AGB
- Testen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- dann
- vom Nutzer definierten
- fehlen uns die Worte.
- diese Woche
- diejenigen
- Bedrohung
- Bedrohungsakteure
- Durch
- Zeit
- zu
- nahm
- bis
- Nutzer
- VERSTOSS
- wurde
- webp
- Woche
- bekannt
- waren
- welche
- WHO
- bereit
- mit
- ohne
- Jahr
- Zephyrnet