פנקה הריסטובסקה
פורסם ב: דצמבר 6, 2023
חברת הבדיקות הגנטיות 23andMe אישרה ביום שני כי כמעט 7 מיליון אנשים הושפעו מפרצת אבטחה שהתרחשה בתחילת אוקטובר.
דובר החברה אמר שהאקרים ניגשו למידע האישי של אנשים שנרשמו לתכונת ה-DNA Relatives של החברה, המאפשרת ללקוחות לשתף באופן אוטומטי חלק ממשתמשי הנתונים שלהם שעשוי להיות קשור רחוק.
המידע שביד ההאקרים כלל את שמו של האדם, קוד צים שדווח בעצמו, שנת לידה ושמות בני משפחה ותוויות מערכת יחסים, בין השאר.
הדובר אמר כי ההאקרים קיבלו תחילה גישה לכ-0.1% מחשבונות לקוחות 23andMe באמצעות שימוש חוזר בסיסמאות, טקטיקת פריצה הידועה כ-credential stuffing. לאחר מכן הם חיפשו משתמשים שנרשמו לתוכניות DNA Relatives ובאמצעות טקטיקות אלה הצליחו לראות את פרטי הפרופיל של כ-6.9 מיליון משתמשי DNA Relatives, כמעט מחצית מכ-14 מיליון האנשים שהצטרפו לתוכנית.
ההצהרה מגיעה לאחר שהחברה אמרה בשבוע שעבר שהאקרים ניגשו ל-14,000 חשבונות לקוחות, או 0.1% מהלקוחות, בפרצת הנתונים באוקטובר. 23andMe הוסיפה כי שחקני האיומים זכו גם לגישה ל"מספר משמעותי של קבצים המכילים מידע פרופיל על מוצאם של משתמשים אחרים", אך לא חשפו את המספר עד השבוע.
החדשות על פריצת הנתונים עלו לראשונה באינטרנט באוקטובר. האקרים טענו שהם גנבו את הנתונים של מיליון משתמשים ממוצא יהודי אשכנזי ו-1 משתמשים סינים בפורום הפריצה הידוע, BreachForums. שחקן האיום שטען כי השיג את הנתונים הללו מאוחר יותר החל להציע מידע זה תמורת בין 100,000 ל-1 דולר לחשבון, עם מחיר נמוך יותר עבור קונים שמוכנים לקנות בכמויות גדולות.
"נודע לנו שמידע מסוים על פרופיל הלקוחות של 23andMe נאסף באמצעות גישה לחשבונות 23andMe.com בודדים", אמר 23andMe אז. "אנו מאמינים שייתכן ששחקן האיום, תוך הפרה של תנאי השירות שלנו, ניגש לחשבונות 23andme.com ללא אישור והשיג מידע מאותם חשבונות".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- אודות
- גישה
- נצפה
- חֶשְׁבּוֹן
- חשבונות
- שחקנים
- הוסיף
- מושפע
- לאחר
- מאפשר
- גם
- בין
- ו
- ARE
- AS
- At
- אישור
- באופן אוטומטי
- גִלגוּל
- מודע
- BE
- היה
- תאמינו
- בֵּין
- הולדת
- הפרה
- אבל
- לִקְנוֹת
- קונים
- by
- מסוים
- סינית
- נתבע
- קוד
- COM
- מגיע
- חברה
- של החברה
- הידור
- מְאוּשָׁר
- תְעוּדָה
- לקוח
- לקוחות
- נתונים
- נתוני פרה
- ה-DNA
- מוקדם
- נרשמים
- משפחה
- מאפיין
- קבצים
- ראשון
- בעד
- פוֹרוּם
- החל מ-
- צבר
- האקרים
- פריצה
- היה
- חצי
- יד
- יש
- HTTPS
- in
- כלול
- בנפרד
- מידע
- בהתחלה
- אל תוך
- יהודי
- ידוע
- תוויות
- אחרון
- מאוחר יותר
- נראה
- להוריד
- עשוי
- הצליח
- מאי..
- חבר
- מִילִיוֹן
- יום שני
- שם
- שמות
- כמעט
- מספר
- מושג
- אוֹקְטוֹבֶּר
- of
- הצעה
- on
- באינטרנט
- or
- אחר
- שלנו
- סיסמאות
- אֲנָשִׁים
- עבור
- אישי
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חלק
- מחיר
- פּרוֹפִיל
- תָכְנִית
- תוכניות
- קָשׁוּר
- קשר
- קרובי משפחה
- לגלות
- בערך
- אמר
- אבטחה
- לִרְאוֹת
- שרות
- שיתוף
- משמעותי
- דובר
- החל
- הצהרה
- צָעִיף
- מלית
- טקטיקה
- מונחים
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- הֵם
- זֶה
- השבוע
- אלה
- איום
- איום שחקנים
- דרך
- זמן
- ל
- לקח
- עד
- משתמשים
- הֲפָרָה
- היה
- webp
- שבוע
- מוכר
- היו
- אשר
- מי
- מוכן
- עם
- לְלֹא
- שנה
- זפירנט