Χάκερ διέρρευσε εκατομμύρια προφίλ γενετικών δεδομένων 23andMe

Τάιλερ Κρος
Δημοσιεύθηκε στις: Οκτώβριος 20, 2023

Ένας χάκερ που αναφέρεται πρόθυμα στον εαυτό του με το όνομα οθόνης, Golem, κυκλοφόρησε τα προφίλ γενετικών δεδομένων 4.1 εκατομμυρίων χρηστών του ιστότοπου παρακολούθησης προγόνων, 23andMe.

Ο ίδιος χάκερ είχε προηγουμένως διαρρεύσει τις πληροφορίες περισσότερων από 1 εκατομμυρίου Εβραίων Ασκενάζι που χρησιμοποιούσαν τον ιστότοπο. Νωρίτερα αυτό το μήνα επιβεβαιώθηκε ότι τα δεδομένα που δημοσίευσε το Golem ήταν νόμιμα.

Στην προηγούμενη επίθεση, οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση στα δεδομένα 23andMe μέσω πλήρωσης διαπιστευτηρίων, ένα μέσο εισόδου ωμής βίας όπου οι χάκερ χρησιμοποιούν κωδικούς πρόσβασης που αποκτήθηκαν μέσω παραβιάσεων δεδομένων σε άλλες εταιρείες. Εάν ταιριάζουν έστω και ένα όνομα χρήστη και κωδικός πρόσβασης, ο χάκερ μπορεί να συνδεθεί και να δώσει στον εαυτό του πρόσβαση διαχειριστή.

Αυτές οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για μια ποικιλία εγκληματικών δραστηριοτήτων, συμπεριλαμβανομένης της πώλησης σε τρίτους ή της έναρξης περαιτέρω επιθέσεων στον κυβερνοχώρο. Μερικά άτομα ενδέχεται επίσης να αντιμετωπίσουν άδικες διακρίσεις εάν διαρρεύσουν οικογενειακές σχέσεις.

Η 23andMe έφερε εμπειρογνώμονες τρίτων για να τους βοηθήσει να προσδιορίσουν εάν τα κλεμμένα δεδομένα είναι νόμιμα. Αν και φαίνεται πολύ πιθανό ότι τα κλεμμένα δεδομένα είναι νόμιμα, δεν υπάρχουν ακόμη επίσημες δηλώσεις.

Ενώ οι ακριβείς μέθοδοι που χρησιμοποιούνται για την εισβολή στον ιστότοπο είναι άγνωστες, εικάζεται ότι η νέα δυνατότητα, Συγγενείς του DNA, μπορεί να ήταν αυτό στο οποίο οι χάκερ βρήκαν τρωτά σημεία.

Η ανάρτηση στο φόρουμ του χάκερ υποδεικνύει ένα πολιτικό κίνητρο, πέρα ​​από κάθε πιθανό κέρδος που θα μπορούσαν να αποκομίσουν.

«Τα δεδομένα περιλαμβάνουν πληροφορίες για όλες τις εύπορες οικογένειες που υπηρετούν τον Σιωνισμό», είπε ο χάκερ σε μια ανάρτηση. «Μπορείτε να δείτε τους πλουσιότερους ανθρώπους που ζουν στις ΗΠΑ και τη Δυτική Ευρώπη σε αυτή τη λίστα».

Οι πληροφορίες που αποκάλυψε ο χάκερ περιλαμβάνουν φωτογραφίες προφίλ, ημερομηνία γέννησης, φύλο, πλήρες όνομα, γεωγραφική τοποθεσία, στοιχεία γενετικής καταγωγής και πολλά άλλα.

«Υπάρχουν δείγματα από εκατοντάδες οικογένειες, συμπεριλαμβανομένης της βασιλικής οικογένειας, των Rothschild, των Rockefellers και άλλων», είπε ο χάκερ.

Σε απάντηση, η 23andMe ζήτησε από κάθε χρήστη να επαναφέρει τον κωδικό πρόσβασής του και να ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων για καλύτερη ασφάλεια. Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/hacker-leaks-millions-of-23andme-genetic-data-profiles/