۲۳andMe اطلاعات کاربر سرقت شده را تایید می کند

اطلاعات گروهی از کاربران ۲۳andMe توسط هکرها به سرقت رفت و برای فروش در BreachForum ارسال شد. سیمی گزارش شد.

روز جمعه (۶ اکتبر)، این شرکت تایید کرد که داده ها به خطر افتاده است، اما گفت که نقض داده وجود ندارد. در عوض، هکرها ورود کاربران را حدس زدند و سپس از DNA Relatives، یک ویژگی opt-in 23andMe که در آن کاربران اطلاعات را با یکدیگر به اشتراک می‌گذارند، برای جمع‌آوری داده‌های بیشتر استفاده کردند.

به نظر می رسد که داده های دزدیده شده یک حمله هدفمند به یهودیان اشکنازی باشد زیرا هکری که داده های نمونه را در BreachForum ارسال کرده است، “ادعا کرده است که حاوی بیش از یک میلیون نقطه داده در مورد یهودیان اشکنازی است.” با توجه به Wired. علاوه بر این، اطلاعات صدها هزار کاربر چینی به بیرون درز کرد.

“ما آگاه شدیم که برخی از اطلاعات نمایه مشتری ۲۳andMe از طریق دسترسی به افراد جمع آوری شده است ۲۳andMe.com حساب‌ها،” این شرکت گفت بیانیه ای برای Wired. “ما معتقدیم که عامل تهدید ممکن است پس از آن، با نقض شرایط خدمات ما، دسترسی داشته باشد ۲۳andme.com حساب‌های بدون مجوز و اطلاعات به‌دست‌آمده از آن حساب‌ها.»

هکر پروفایل های داده ۲۳andMe را بین ۱ تا ۱۰ دلار می فروشد و داده های نمونه شامل مارک زاکربرگ، ایلان ماسک و سرگئی برین است. این پروفایل ها شامل نام، جنسیت، سال تولد و برخی اطلاعات ژنتیکی اضافی است. اما ۲۳andMe به Wired گفت که در حالی که داده ها به خطر افتاده است، داده های نمونه توسط شرکت تأیید نشده است.

روشی که احتمالاً در افشای اطلاعات مورد استفاده قرار می‌گیرد، «پر کردن اعتبار» بوده است، تکنیکی که در آن اعتبارنامه‌های قبلی نقض شده در حساب‌های دیگر استفاده می‌شوند. این موثر است زیرا مردم از رمزهای عبور مجدد استفاده می کنند. ۲۳andMe به کاربران توصیه می‌کند که احراز هویت دو مرحله‌ای را برای محافظت از خود در آینده فعال کنند.