Penka Christowska
Opublikowany: 6 grudnia 2023 r.
Firma zajmująca się przeprowadzaniem testów genetycznych 23andMe potwierdziła w poniedziałek, że naruszenie bezpieczeństwa, które miało miejsce na początku października, dotknęło prawie 7 milionów osób.
Rzecznik firmy powiedział, że hakerzy uzyskali dostęp do danych osobowych osób, które zarejestrowały się w oferowanej przez firmę funkcji DNA Relatives, która umożliwia klientom automatyczne udostępnianie części danych użytkowników, którzy mogą być daleko spokrewnieni.
Informacje w rękach hakerów obejmowały między innymi imię i nazwisko osoby, podany przez nią kod ZIM, rok urodzenia i imiona członków rodziny oraz etykiety związków.
Rzecznik powiedział, że hakerzy początkowo uzyskali dostęp do około 0.1% kont klientów 23andMe poprzez ponowne wykorzystanie haseł – taktykę hakerską znaną jako upychanie danych uwierzytelniających. Następnie wyszukali użytkowników, którzy zarejestrowali się w programach DNA Relatives, i dzięki tej taktyce udało im się zobaczyć informacje profilowe około 6.9 miliona użytkowników DNA Relatives, co stanowi prawie połowę z około 14 milionów osób, które zdecydowały się na udział w programie.
Oświadczenie pojawia się po tym, jak firma podała w zeszłym tygodniu, że w wyniku październikowego naruszenia danych hakerzy uzyskali dostęp do 14,000 0.1 kont klientów, czyli 23% klientów. XNUMXandMe dodało, że przestępcy uzyskali także dostęp do „znacznej liczby plików zawierających informacje profilowe na temat pochodzenia innych użytkowników”, ale ujawnili tę liczbę dopiero w tym tygodniu.
Wiadomość o naruszeniu danych pojawiła się w Internecie w październiku. Hakerzy twierdzili, że ukradli dane 1 miliona użytkowników pochodzenia żydowskiego aszkenazyjskiego i 100,000 1 użytkowników z Chin na znanym forum hakerskim BreachForums. Osoba zagrażająca, która twierdziła, że uzyskała te dane, zaczęła później oferować te informacje w cenie od 10 do XNUMX dolarów za konto, przy niższej cenie dla kupujących, którzy chcą kupować hurtowo.
„Poinformowano nas, że niektóre informacje o profilu klienta 23andMe zostały zebrane w wyniku dostępu do poszczególnych kont 23andMe.com” – oznajmiło wówczas 23andMe. „Uważamy, że podmiot zagrażający mógł wówczas, naruszając nasze warunki świadczenia usług, uzyskać dostęp do kont 23andme.com bez autoryzacji i uzyskać z nich informacje”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- O nas
- dostęp
- dostęp
- Konto
- Konta
- aktorzy
- w dodatku
- afektowany
- Po
- pozwala
- również
- wśród
- i
- SĄ
- AS
- At
- autoryzacja
- automatycznie
- awatara
- świadomy
- BE
- być
- uwierzyć
- pomiędzy
- narodziny
- naruszenie
- ale
- kupować
- kupujący
- by
- pewien
- chiński
- twierdził,
- kod
- COM
- byliśmy spójni, od początku
- sukcesy firma
- Firma
- skompilowany
- ZATWARDZIAŁY
- POŚWIADCZENIE
- klient
- Klientów
- dane
- naruszenie danych
- DNA
- Wcześnie
- zapisany
- członków Twojej rodziny
- Cecha
- Akta
- i terminów, a
- W razie zamówieenia projektu
- Forum
- od
- zdobyte
- hakerzy
- włamanie
- miał
- Pół
- ręka
- Have
- HTTPS
- in
- włączony
- indywidualny
- Informacja
- początkowo
- najnowszych
- żydowski
- znany
- Etykiety
- Nazwisko
- później
- wyglądał
- niższy
- zrobiony
- zarządzane
- Może..
- członek
- milion
- Poniedziałek
- Nazwa
- Nazwy
- prawie
- numer
- uzyskane
- październik
- of
- oferuje
- on
- Online
- or
- Inne
- ludzkiej,
- hasła
- Ludzie
- dla
- osobisty
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- część
- Cena
- Profil
- Program
- Programy
- związane z
- związek
- krewni
- ujawniać
- w przybliżeniu
- Powiedział
- bezpieczeństwo
- widzieć
- usługa
- Share
- znaczący
- Rzecznik
- rozpoczęty
- Zestawienie sprzedaży
- Ukradłem
- farsz
- taktyka
- REGULAMIN
- Testowanie
- że
- Połączenia
- ich
- następnie
- one
- to
- w tym tygodniu
- tych
- groźba
- podmioty grożące
- Przez
- czas
- do
- wziął
- aż do
- Użytkownicy
- NARUSZENIE
- była
- webp
- tydzień
- znane
- były
- który
- KIM
- skłonny
- w
- bez
- rok
- zefirnet