در اواخر سال ۲۰۲۳، شرکت آزمایش ژنتیک ۲۳andMe پذیرفته که اطلاعات مشتریانش به صورت آنلاین فاش شده است. یک نماینده شرکت به ما گفت در آن زمان بازیگران بد توانستند به اطلاعات نمایه DNA بستگان تقریباً ۵٫۵ میلیون مشتری و اطلاعات نمایه درخت خانواده ۱٫۴ میلیون شرکت کننده DNA Relative دسترسی پیدا کنند. در حال حاضر، این شرکت دارد آشکار کرد جزئیات بیشتر در مورد این حادثه در الف تشکیل پرونده قانونیجایی که گفته شد هکرها در اواخر آوریل ۲۰۲۳ شروع به نفوذ به حساب های مشتریان کردند. فعالیت های بازیگران بد ماه ها ادامه داشت و تا سپتامبر ۲۰۲۳ ادامه داشت تا اینکه سرانجام شرکت متوجه نقض امنیتی شد.
پرونده ۲۳andMe حاوی نامه هایی است که برای مشتریانی که تحت تأثیر این حادثه قرار گرفته اند ارسال کرده است. در نامهها، این شرکت توضیح داد که مهاجمان از تکنیکی به نام پر کردن اعتبار استفاده کردند که شامل استفاده از اعتبارنامههای ورود به سیستم قبلی برای دسترسی به حسابهای مشتریان از طریق وبسایت خود بود. این شرکت تا زمانی که یک کاربر نمونه ای از داده های سرقت شده را در ۲۳andMe subreddit در ماه اکتبر ارسال کرد، متوجه هیچ اشتباهی نشد. مانند TechCrunch یادداشت ها، هکرها قبلاً داده های دزدیده شده را در یک فروم هکرها چند ماه قبل از آن در ماه آگوست تبلیغ کرده بودند، اما ۲۳andMe متوجه آن پست نشد. اطلاعات دزدیده شده شامل نام مشتریان، تاریخ تولد، اصل و نسب و اطلاعات مربوط به سلامتی بود.
۲۳andMe به کاربران آسیب دیده توصیه کرد که پس از افشای نقض اطلاعات، رمز عبور خود را تغییر دهند. اما قبل از ارسال نامه به مشتریان، شرکت زبان را تغییر داد در شرایط خدمات خود که بنا بر گزارش ها، پیوستن به نیروها و پیگیری قانونی شرکت را برای افراد متاثر از این حادثه دشوارتر کرده است.
این مقاله در ابتدا در Engadget در https://www.engadget.com/23andmes-data-hack-went-unnoticed-for-months-081332978.html?src=rss ظاهر شد
منبع: https://www.engadget.com/23andmes-data-hack-went-unnoticed-for-months-081332978.html?src=rss