Penka Hristovska
Yayınlandı: 6 Aralık 2023
Genetik test şirketi 23andMe Pazartesi günü, Ekim ayının başlarında meydana gelen bir güvenlik ihlalinden yaklaşık 7 milyon kişinin etkilendiğini doğruladı.
Şirketin bir sözcüsü, bilgisayar korsanlarının şirketin DNA Akrabaları özelliğine kaydolan kişilerin kişisel bilgilerine eriştiğini, bu özelliğin müşterilerin verilerinin kullanıcılarının uzaktan ilişkili olabilecek bir kısmını otomatik olarak paylaşmasına olanak sağladığını söyledi.
Bilgisayar korsanlarının elindeki bilgiler, diğer bilgilerin yanı sıra kişinin adını, kendisinin bildirdiği ZIM kodunu, doğum yılını ve aile üyelerinin adlarını ve ilişki etiketlerini içeriyordu.
Sözcü, bilgisayar korsanlarının başlangıçta, kimlik bilgileri doldurma olarak bilinen bir bilgisayar korsanlığı taktiği olan yeniden kullanılan parolalar yoluyla 0.1andMe müşterilerinin hesaplarının yaklaşık %23'ine erişim elde ettiğini söyledi. Daha sonra DNA Relatives programlarına kaydolan kullanıcıları aradılar ve bu taktikler aracılığıyla yaklaşık 6.9 milyon DNA Relatives kullanıcısının profil bilgilerini görmeyi başardılar; bu, programa kaydolan yaklaşık 14 milyon kişinin neredeyse yarısıydı.
Açıklama, şirketin geçen hafta bilgisayar korsanlarının Ekim ayındaki veri ihlalinde 14,000 müşteri hesabına veya müşterilerin %0.1'ine eriştiğini söylemesinin ardından geldi. 23andMe, tehdit aktörlerinin "diğer kullanıcıların kökenlerine ilişkin profil bilgileri içeren önemli sayıda dosyaya" erişim elde ettiğini ancak sayıyı bu haftaya kadar açıklamadıklarını da sözlerine ekledi.
Veri ihlaline ilişkin haberler ilk olarak Ekim ayında internette ortaya çıktı. Bilgisayar korsanları, ünlü hack forumu BreachForums'taki 1 milyon Aşkenazi kökenli Yahudi kullanıcının ve 100,000 Çinli kullanıcının verilerini çaldıklarını iddia etti. Bu verileri elde ettiğini iddia eden tehdit aktörü, daha sonra bu bilgileri hesap başına 1 ile 10 dolar arasında, toplu olarak satın almak isteyen alıcılara daha düşük bir fiyatla sunmaya başladı.
23andMe o sırada "Bazı 23andMe müşteri profili bilgilerinin bireysel 23andMe.com hesaplarına erişim yoluyla derlendiği konusunda bilgilendirildik" dedi. "Tehdit aktörünün hizmet şartlarımızı ihlal ederek 23andme.com hesaplarına yetkisiz olarak erişmiş ve bu hesaplardan bilgi almış olabileceğine inanıyoruz."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- Hakkımızda
- erişim
- erişilen
- Hesap
- Hesaplar
- aktörler
- katma
- etkilenmiş
- Sonra
- veriyor
- Ayrıca
- arasında
- ve
- ARE
- AS
- At
- yetki
- otomatik olarak
- avatar
- farkında
- BE
- olmuştur
- Inanmak
- arasında
- doğum
- ihlal
- fakat
- satın almak
- Alıcılar
- by
- belli
- Çince
- iddia
- kod
- COM
- geliyor
- şirket
- Şirketin
- derlenmiş
- ONAYLANDI
- KİMLİK
- müşteri
- Müşteriler
- veri
- veri ihlali
- bayan
- Erken
- Çalışmaya dahil edilen
- aile
- Özellikler(Hazırlık aşamasında)
- dosyalar
- Ad
- İçin
- Forum
- itibaren
- kazandı
- hackerlar
- hack
- vardı
- Yarım
- el
- Var
- HTTPS
- in
- dahil
- bireysel
- bilgi
- başlangıçta
- içine
- Yahudi
- bilinen
- Etiketler
- Soyad
- sonra
- baktı
- alt
- yapılmış
- yönetilen
- Mayıs..
- üye
- milyon
- Pazartesi
- isim
- isimleri
- neredeyse
- numara
- elde
- Ekim
- of
- teklif
- on
- Online
- or
- Diğer
- bizim
- şifreleri
- İnsanlar
- başına
- kişisel
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- kısım
- fiyat
- Profil
- Programı
- Programlar
- ilgili
- ilişki
- akrabaları
- açığa vurmak
- kabaca
- Adı geçen
- güvenlik
- görmek
- hizmet
- paylaş
- önemli
- sözcüsü
- başladı
- Açıklama
- çaldı
- dolma
- taktik
- şartlar
- Test yapmak
- o
- The
- ve bazı Asya
- sonra
- onlar
- Re-Tweet
- Bu hafta
- Bu
- tehdit
- tehdit aktörleri
- İçinden
- zaman
- için
- aldı
- kadar
- kullanıcılar
- İHLAL
- oldu
- webp
- hafta
- tanınmış
- vardı
- hangi
- DSÖ
- istekli
- ile
- olmadan
- yıl
- zefirnet