Penka Hristovska
Publisert på: Desember 6, 2023
Gentestingsselskapet 23andMe bekreftet mandag at nesten 7 millioner mennesker har blitt rammet av et sikkerhetsbrudd som fant sted i begynnelsen av oktober.
En talsperson for selskapet sa at hackere fikk tilgang til personlig informasjon til personer som hadde registrert seg i selskapets DNA Relatives-funksjon, som lar kunder automatisk dele en del av databrukerne sine som kan være fjernt beslektet.
Informasjonen i hackernes hånd inkluderte blant annet personens navn, selvrapportert ZIM-kode, fødselsår og familiemedlemsnavn, og forholdsetiketter.
Talspersonen sa at hackerne i utgangspunktet fikk tilgang til rundt 0.1 % av 23andMe-kundenes kontoer gjennom gjenbrukte passord, en hackingtaktikk kjent som credential stuffing. De så etter brukere som hadde meldt seg på DNA Relatives-programmene, og gjennom disse taktikkene klarte de å se profilinformasjonen til rundt 6.9 millioner DNA-slektninger-brukere, nesten halvparten av de rundt 14 millioner menneskene som har valgt å delta i programmet.
Uttalelsen kommer etter at selskapet i forrige uke sa at hackere fikk tilgang til 14,000 0.1 kundekontoer, eller 23 % av kundene, i datainnbruddet i oktober. XNUMXandMe la til at trusselaktørene også fikk tilgang til "et betydelig antall filer som inneholder profilinformasjon om andre brukeres aner", men avslørte ikke antallet før denne uken.
Nyheten om datainnbruddet dukket først opp på nettet i oktober. Hackere hevdet at de stjal dataene til 1 million brukere av jødisk Ashkenazi-avstamning og 100,000 1 kinesiske brukere på det velkjente hackingforumet, BreachForums. Trusselaktøren som hevdet å ha innhentet disse dataene begynte senere å tilby denne informasjonen for mellom $10 og $XNUMX per konto, med en lavere pris for kjøpere som er villige til å kjøpe i bulk.
"Vi ble gjort oppmerksomme på at viss 23andMe kundeprofilinformasjon ble kompilert gjennom tilgang til individuelle 23andMe.com-kontoer," sa 23andMe den gang. "Vi mener at trusselaktøren da, i strid med våre vilkår for bruk, kan ha fått tilgang til 23andme.com-kontoer uten autorisasjon og fått informasjon fra disse kontoene."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- Om oss
- adgang
- aksesseres
- Logg inn
- kontoer
- aktører
- la til
- påvirkes
- Etter
- tillater
- også
- blant
- og
- ER
- AS
- At
- autorisasjon
- automatisk
- avatar
- klar
- BE
- vært
- tro
- mellom
- fødsel
- brudd
- men
- kjøpe
- Strijela
- by
- viss
- Kinesisk
- hevdet
- kode
- COM
- kommer
- Selskapet
- Selskapets
- kompilert
- BEKREFTET
- KREDENSISJON
- kunde
- Kunder
- dato
- datainnbrudd
- dna
- Tidlig
- innrullerte
- familie
- Trekk
- Filer
- Først
- Til
- Forum
- fra
- fikk
- hackere
- hacking
- HAD
- Halvparten
- hånd
- Ha
- HTTPS
- in
- inkludert
- individuelt
- informasjon
- i utgangspunktet
- inn
- jødisk
- kjent
- etiketter
- Siste
- seinere
- så
- lavere
- laget
- fikk til
- Kan..
- medlem
- millioner
- mandag
- navn
- navn
- nesten
- Antall
- innhentet
- oktober
- of
- tilby
- on
- på nett
- or
- Annen
- vår
- passord
- Ansatte
- for
- personlig
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- del
- pris
- Profil
- program
- programmer
- i slekt
- forholdet
- slektninger
- avsløre
- omtrent
- Sa
- sikkerhet
- se
- tjeneste
- Del
- signifikant
- talsperson
- startet
- Uttalelse
- stjal
- stuffing
- taktikk
- vilkår
- Testing
- Det
- De
- deres
- deretter
- de
- denne
- denne uka
- De
- trussel
- trusselaktører
- Gjennom
- tid
- til
- tok
- til
- Brukere
- BRUDD
- var
- webp
- uke
- velkjent
- var
- hvilken
- HVEM
- villig
- med
- uten
- år
- zephyrnet