Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Δεκέμβριος 6, 2023
Η εταιρεία γενετικών δοκιμών 23andMe επιβεβαίωσε τη Δευτέρα ότι σχεδόν 7 εκατομμύρια άνθρωποι έχουν πληγεί από μια παραβίαση ασφαλείας που έλαβε χώρα στις αρχές Οκτωβρίου.
Ένας εκπρόσωπος της εταιρείας είπε ότι οι χάκερ είχαν πρόσβαση στις προσωπικές πληροφορίες των ατόμων που είχαν εγγραφεί στη λειτουργία DNA Συγγενείς της εταιρείας, η οποία επιτρέπει στους πελάτες να μοιράζονται αυτόματα ένα τμήμα των χρηστών δεδομένων τους που μπορεί να σχετίζονται εξ αποστάσεως.
Οι πληροφορίες στα χέρια των χάκερ περιελάμβαναν το όνομα του ατόμου, τον αυτοαναφερόμενο κωδικό ZIM, το έτος γέννησης και τα ονόματα των μελών της οικογένειας και τις ετικέτες σχέσης, μεταξύ άλλων πληροφοριών.
Ο εκπρόσωπος είπε ότι οι χάκερ απέκτησαν αρχικά πρόσβαση στο 0.1% περίπου των λογαριασμών των πελατών της 23andMe μέσω επαναχρησιμοποιημένων κωδικών πρόσβασης, μια τακτική hacking γνωστή ως γέμιση διαπιστευτηρίων. Στη συνέχεια αναζήτησαν χρήστες που είχαν εγγραφεί στα προγράμματα DNA Relatives και, μέσω αυτών των τακτικών, κατάφεραν να δουν τις πληροφορίες προφίλ περίπου 6.9 εκατομμυρίων χρηστών του DNA Relatives, σχεδόν τους μισούς από τα περίπου 14 εκατομμύρια άτομα που έχουν επιλέξει το πρόγραμμα.
Η δήλωση έρχεται μετά την ανακοίνωση της εταιρείας την περασμένη εβδομάδα ότι οι χάκερ είχαν πρόσβαση σε 14,000 λογαριασμούς πελατών, ή στο 0.1% των πελατών, κατά την παραβίαση δεδομένων του Οκτωβρίου. Το 23andMe πρόσθεσε ότι οι παράγοντες της απειλής απέκτησαν επίσης πρόσβαση σε «σημαντικό αριθμό αρχείων που περιέχουν πληροφορίες προφίλ σχετικά με την καταγωγή άλλων χρηστών», αλλά δεν αποκάλυψε τον αριθμό μέχρι αυτή την εβδομάδα.
Η είδηση για την παραβίαση δεδομένων εμφανίστηκε για πρώτη φορά στο διαδίκτυο τον Οκτώβριο. Οι χάκερ ισχυρίστηκαν ότι έκλεψαν τα δεδομένα 1 εκατομμυρίου χρηστών εβραϊκής καταγωγής Ασκενάζι και 100,000 Κινέζων χρηστών στο γνωστό φόρουμ χάκερ, BreachForums. Ο ηθοποιός της απειλής που ισχυρίστηκε ότι έλαβε αυτά τα δεδομένα άρχισε αργότερα να προσφέρει αυτές τις πληροφορίες μεταξύ 1 και 10 $ ανά λογαριασμό, με χαμηλότερη τιμή για τους αγοραστές που είναι πρόθυμοι να αγοράσουν χύμα.
«Ενημερωθήκαμε ότι ορισμένες πληροφορίες προφίλ πελατών της 23andMe συγκεντρώθηκαν μέσω της πρόσβασης σε μεμονωμένους λογαριασμούς 23andMe.com», είπε η 23andMe εκείνη την εποχή. «Πιστεύουμε ότι ο παράγοντας της απειλής μπορεί στη συνέχεια, κατά παράβαση των όρων της υπηρεσίας μας, να έχει πρόσβαση σε λογαριασμούς 23andme.com χωρίς εξουσιοδότηση και να έχει λάβει πληροφορίες από αυτούς τους λογαριασμούς».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- φορείς
- προστιθέμενη
- επηρεαστούν
- Μετά το
- επιτρέπει
- Επίσης
- μεταξύ των
- και
- ΕΙΝΑΙ
- AS
- At
- εξουσιοδότηση
- αυτομάτως
- avatar
- επίγνωση
- BE
- ήταν
- Πιστεύω
- μεταξύ
- γέννηση
- παραβίαση
- αλλά
- αγορά
- αγοραστές
- by
- ορισμένες
- κινέζικο
- ισχυρίστηκε
- κωδικός
- COM
- έρχεται
- εταίρα
- Εταιρεία
- Συντάχθηκε
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- πελάτης
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- Η κ
- Νωρίς
- εγγραφεί
- οικογένεια
- Χαρακτηριστικό
- Αρχεία
- Όνομα
- Για
- Φόρουμ
- από
- κέρδισε
- χάκερ
- hacking
- είχε
- Ήμισυ
- χέρι
- Έχω
- HTTPS
- in
- περιλαμβάνονται
- ατομικές
- πληροφορίες
- αρχικά
- σε
- εβραϊκός
- γνωστός
- Ετικέτες
- Επίθετο
- αργότερα
- κοίταξε
- χαμηλότερα
- που
- διαχειρίζεται
- Ενδέχεται..
- μέλος
- εκατομμύριο
- Δευτέρα
- όνομα
- ονόματα
- σχεδόν
- αριθμός
- λαμβάνεται
- Οκτώβριος
- of
- προσφορά
- on
- διαδικτυακά (online)
- or
- ΑΛΛΑ
- δικός μας
- Κωδικοί πρόσβασης
- People
- για
- προσωπικός
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- τμήμα
- τιμή
- Προφίλ ⬇️
- Πρόγραμμα
- Προγράμματα
- σχετίζεται με
- σχέση
- συγγενείς
- αποκαλύπτω
- περίπου
- Είπε
- ασφάλεια
- δείτε
- υπηρεσία
- Κοινοποίηση
- σημαντικός
- εκπρόσωπος
- ξεκίνησε
- Δήλωση
- επιτραχήλιο
- γέμιση
- τακτική
- όροι
- Δοκιμές
- ότι
- Η
- τους
- τότε
- αυτοί
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- απειλή
- απειλή
- Μέσω
- ώρα
- προς την
- πήρε
- μέχρι
- Χρήστες
- ΠΑΡΑΒΑΣΗ
- ήταν
- webp
- εβδομάδα
- πολύ γνωστό
- ήταν
- Ποιό
- Ο ΟΠΟΊΟΣ
- πρόθυμος
- με
- χωρίς
- έτος
- zephyrnet