Penka Hristovska
Publicat în data de: December 6, 2023
Compania de testare genetică 23andMe a confirmat luni că aproape 7 milioane de persoane au fost afectate de o breșă de securitate care a avut loc la începutul lunii octombrie.
Un purtător de cuvânt al companiei a spus că hackerii au accesat informațiile personale ale persoanelor care s-au înscris în funcția ADN-ului companiei, care permite clienților să partajeze automat o parte din utilizatorii lor de date care ar putea fi înrudiți la distanță.
Informațiile din mâna hackerilor au inclus numele persoanei, codul ZIM auto-raportat, anul nașterii și numele membrilor familiei și etichetele relațiilor, printre alte informații.
Purtătorul de cuvânt a spus că hackerii au obținut inițial acces la aproximativ 0.1% din conturile clienților 23andMe prin parole reutilizate, o tactică de hacking cunoscută sub numele de umplutură de acreditări. Apoi au căutat utilizatori care s-au înscris în programele DNA Relatives și, prin acele tactici, au reușit să vadă informațiile de profil a aproximativ 6.9 milioane de utilizatori DNA Relatives, aproape jumătate din cei aproximativ 14 milioane de oameni care s-au înscris în program.
Declarația vine după ce compania a declarat săptămâna trecută că hackerii au accesat 14,000 de conturi de clienți, sau 0.1% dintre clienți, în încălcarea datelor din octombrie. 23andMe a adăugat că actorii amenințărilor au obținut și acces la „un număr semnificativ de fișiere care conțin informații de profil despre ascendența altor utilizatori”, dar nu au dezvăluit numărul până în această săptămână.
Știrile despre încălcarea datelor au apărut pentru prima dată online în octombrie. Hackerii au susținut că au furat datele a 1 milion de utilizatori de origine evreiască ashkenazi și a 100,000 de utilizatori chinezi pe binecunoscutul forum de hacking, BreachForums. Actorul de amenințări care a susținut că a obținut aceste date a început ulterior să ofere aceste informații pentru între 1 și 10 USD per cont, cu un preț mai mic pentru cumpărătorii care sunt dispuși să cumpere în vrac.
„Am fost informați că anumite informații despre profilul clientului 23andMe au fost compilate prin accesul la conturi individuale 23andMe.com”, a spus 23andMe la acea vreme. „Credem că actorul amenințării ar putea să fi accesat conturile 23andme.com fără autorizare și să fi obținut informații din aceste conturi, încălcând termenii noștri de serviciu.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- Despre Noi
- acces
- accesate
- Cont
- Conturi
- actori
- adăugat
- afectat
- După
- permite
- de asemenea
- printre
- și
- SUNT
- AS
- At
- autorizare
- în mod automat
- Avatar
- conştient
- BE
- fost
- Crede
- între
- naştere
- încălcarea
- dar
- cumpăra
- cumpărători
- by
- sigur
- chinez
- revendicat
- cod
- COM
- vine
- companie
- Compania
- compilat
- CONFIRMAT
- CREDENTIALĂ
- client
- clienţii care
- de date
- încălcării securității datelor
- ADN-ul
- Devreme
- înscris
- familie
- Caracteristică
- Fişiere
- First
- Pentru
- forum
- din
- dobândită
- hackeri
- hacking
- HAD
- Jumătate
- mână
- Avea
- HTTPS
- in
- inclus
- individ
- informații
- inițial
- în
- evreiesc
- cunoscut
- etichete
- Nume
- mai tarziu
- uitat
- LOWER
- făcut
- gestionate
- Mai..
- membru
- milion
- luni
- nume
- nume
- aproape
- număr
- obținut
- octombrie
- of
- oferind
- on
- on-line
- or
- Altele
- al nostru
- Parolele
- oameni
- pentru
- personal
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- porţiune
- preţ
- Profil
- Program
- Programe
- legate de
- relaţie
- rude
- dezvălui
- aproximativ
- Said
- securitate
- vedea
- serviciu
- Distribuie
- semnificativ
- Purtatorul de cuvant al
- început
- Declarație
- furat
- umplutură
- tactică
- termeni
- Testarea
- acea
- lor
- apoi
- ei
- acest
- în această săptămână
- aceste
- amenințare
- actori amenințători
- Prin
- timp
- la
- a luat
- până la
- utilizatorii
- ÎNCĂLCARE
- a fost
- WebP
- săptămână
- bine cunoscut
- au fost
- care
- OMS
- dispus
- cu
- fără
- an
- zephyrnet