Penka Hristovska
Avaldatud: Detsember 6, 2023
Geenitestide ettevõte 23andMe kinnitas esmaspäeval, et oktoobri alguses toimunud turvarikkumine on mõjutanud ligi 7 miljonit inimest.
Ettevõtte pressiesindaja ütles, et häkkerid pääsesid ligi nende inimeste isikuandmetele, kes olid registreerunud ettevõtte DNA-sugulaste funktsiooni, mis võimaldab klientidel automaatselt jagada osa oma andmete kasutajatest, kes võivad olla kaugelt seotud.
Häkkerite käes olev teave sisaldas muu hulgas isiku nime, enda teatatud ZIM-koodi, sünniaastat ja perekonnaliikmete nimesid ning suhtesildid.
Pressiesindaja sõnul said häkkerid algselt juurdepääsu umbes 0.1% 23andMe klientide kontodele korduvkasutatud paroolide kaudu, mida tuntakse mandaadi täitmisena. Seejärel otsisid nad DNA-sugulaste programmidesse registreerunud kasutajaid ja suutsid selle taktika abil näha umbes 6.9 miljoni DNA sugulase kasutaja profiiliteavet, mis on peaaegu pooled ligikaudu 14 miljonist inimesest, kes on programmiga liitunud.
Avaldus tehti pärast seda, kui ettevõte teatas eelmisel nädalal, et häkkerid pääsesid oktoobrikuu andmemurdmise käigus ligi 14,000 0.1 kliendikontole ehk 23% klientidest. XNUMXandMe lisas, et ohus osalejad said juurdepääsu ka "suurele hulgale failidele, mis sisaldavad profiiliteavet teiste kasutajate päritolu kohta", kuid avaldasid arvu alles sel nädalal.
Uudised andmerikkumisest ilmusid esmakordselt veebis oktoobris. Häkkerid väitsid, et varastasid tuntud häkkimisfoorumis BreachForums 1 miljoni juudi Ashkenazi päritolu kasutaja ja 100,000 1 Hiina kasutaja andmed. Ohustaja, kes väitis, et sai need andmed, hakkas hiljem seda teavet pakkuma 10–XNUMX dollari eest konto kohta, madalama hinnaga ostjatele, kes on valmis hulgi ostma.
"Meid teavitati, et teatud 23andMe kliendiprofiili teave koostati juurdepääsu kaudu individuaalsetele 23andMe.com-i kontodele," ütles 23andMe toona. "Usume, et ohustaja võis seejärel meie teenusetingimusi rikkudes pääseda 23andme.com-i kontodele ilma loata juurde ja hankida nendelt kontodelt teavet."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- MEIST
- juurdepääs
- pääses
- konto
- Kontod
- osalejad
- lisatud
- mõjutatud
- pärast
- võimaldab
- Ka
- vahel
- ja
- OLEME
- AS
- At
- luba
- automaatselt
- avatar
- teadlik
- BE
- olnud
- Uskuma
- vahel
- sünd
- rikkumine
- kuid
- ostma
- ostjad
- by
- kindel
- hiina
- väitis
- kood
- COM
- tuleb
- ettevõte
- Ettevõtte omad
- koostatud
- KINNITATUD
- MANDAAT
- klient
- Kliendid
- andmed
- andmete rikkumist
- dna
- Varajane
- registreerunud
- pere
- tunnusjoon
- Faile
- esimene
- eest
- foorumid
- Alates
- saadud
- häkkerid
- häkkimine
- olnud
- Pool
- käsi
- Olema
- HTTPS
- in
- lisatud
- eraldi
- info
- esialgu
- sisse
- juudi
- teatud
- Labels
- viimane
- pärast
- Vaatasin
- vähendada
- tehtud
- juhitud
- mai..
- liige
- miljon
- Esmaspäev
- nimi
- nimed
- peaaegu
- number
- saadud
- oktoober
- of
- pakkumine
- on
- Internetis
- or
- Muu
- meie
- paroolid
- Inimesed
- kohta
- isiklik
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- osa
- hind
- profiil
- Programm
- Programmid
- seotud
- suhe
- sugulased
- avalduma
- ligikaudu
- Ütlesin
- turvalisus
- vaata
- teenus
- Jaga
- märkimisväärne
- pressiesindaja
- alustatud
- väljavõte
- varastas
- täidis
- taktika
- tingimused
- Testimine
- et
- .
- oma
- SIIS
- nad
- see
- sel nädalal
- need
- oht
- ohus osalejad
- Läbi
- aeg
- et
- võttis
- kuni
- Kasutajad
- RIKKUMINE
- oli
- webp
- nädal
- hästi tuntud
- olid
- mis
- WHO
- valmis
- koos
- ilma
- aasta
- sephyrnet