Η κλοπή δεδομένων 23andMe ωθεί τις εταιρείες δοκιμών DNA να ενεργοποιήσουν το 2FA από προεπιλογή

Οι εταιρείες δοκιμών DNA και γενεαλογίας ενισχύουν την ασφάλεια των λογαριασμών χρηστών επιβάλλοντας τη χρήση ελέγχου ταυτότητας δύο παραγόντων, μετά την κλοπή εκατομμυρίων αρχείων χρηστών από τον γίγαντα γενετικών δοκιμών DNA 23andMe.

Οι Ancestry, MyHeritage και 23andMe έχουν αρχίσει να ειδοποιούν τους πελάτες ότι οι λογαριασμοί τους θα χρησιμοποιούν δύο παραγόντων (2FA) από προεπιλογή, μια δυνατότητα ασφαλείας όπου οι χρήστες καλούνται να εισαγάγουν έναν πρόσθετο κωδικό

επα

λήθευσης που αποστέλλεται σε μια συσκευή που κατέχουν για να επιβεβαιώσουν ότι το άτομο που συνδέεται είναι ο πραγματικός κάτοχος λογαριασμού.

Η Ancestry έστειλε

email

στους πελάτες λέγοντας ότι η εταιρεία «θα απαιτήσει επαλήθευση σε δύο βήματα» για τους πελάτες που πραγματοποιούν είσοδο στέλνοντας έναν κωδικό στο τηλέφωνο ή τη διεύθυνση email τους. (Ένας εκπρόσωπος του Ancestry δεν απάντησε σε αίτημα για σχόλιο.) είπε η MyHeritage

σε μια ανάρτηση ιστολογίου την περασμένη εβδομάδα

ότι ο

έλεγχος ταυτότητας δύο παραγόντων

«θα γίνει σύντομα υποχρεωτική απαίτηση για τους πελάτες μας DNA», ε

πικα

λούμενη την πρόσφατη κλοπή δεδομένων στο 23andMe. Από την πλευρά του,

Το 23andMe είπε αυτή την εβδομάδα

ότι επίσης «απαιτεί από όλους τους πελάτες να χρησιμοποιούν ένα δεύτερο βήμα επαλήθευσης» για να συνδεθούν στον λογαριασμό τους.

Το Ancestry, το MyHeritage και το 23andMe έχουν περισσότερους από 100 εκατομμύρια χρήστες.

Η κίνηση για την απαίτηση 2FA από προεπιλογή έρχεται αφότου η 23andMe δήλωσε τον Οκτώβριο ότι διερευνά αφού ένας χάκερ ισχυρίστηκε την κλοπή εκατομμυρίων αρχείων λογαριασμού 23andMe, συμπεριλαμβανομένων ενός εκατομμυρίου χρηστών εβραϊκής καταγωγής Ασκενάζι και 100.000 Κινέζων χρηστών.

είπε το 23andMe

σε μια ανάρτηση ιστολογίου εκείνη την εποχή

ότι πίστευε ότι οι χάκερ είχαν πρόσβαση στους λογαριασμούς χρηστών 23andMe χρησιμοποιώντας κλεμμένους κωδικούς πρόσβασης χρηστών — όπου οι χάκερ δοκιμάζουν λίστες ονομάτων χρήστη και αντίστοιχους κωδικούς πρόσβασης που είχαν ήδη δημοσιοποιηθεί από άλλες παραβιάσεις δεδομένων. Οι χάκερ συγκέντρωσαν προφίλ και γενετικά δεδομένα από χρήστες του 23andMe που είχαν επιλέξει να το κάνουν

Συγγενείς DNA


χαρακτηριστικό

, το οποίο επιτρέπει στους χρήστες που ενεργοποιούν τη δυνατότητα να μοιράζονται αυτόματα τα δεδομένα τους με άλλους, σύμφωνα με το 23andMe.

Το TechCrunch διαπίστωσε ότι ορισμένα από τα κλεμμένα δεδομένα είχαν διαφημιστεί ήδη από τον Αύγουστο και ότι ορισμένα από τα κλεμμένα δεδομένα ταιριάζουν με γνωστές και δημόσιες πληροφορίες χρηστών και γενετικών πληροφοριών του 23andMe.

Οι εταιρείες γενετικής και γενεαλογίας έχουν γίνει στο παρελθόν στόχοι κυβερνοεπιθέσεων και κλοπής δεδομένων, δεδομένου του πλούτου ευαίσθητων προσωπικών και γενετικών δεδομένων που κατέχουν. Το 2020, ο ιστότοπος ανάλυσης DNA GEDmatch είπε ότι υπέστη δύο παραβιάσεις δεδομένων που εξέθεσαν τα δεδομένα των χρηστών, το 2019, εταιρεία δοκιμών DNA

Η Veritas Genetics επλήγη από παραβίαση δεδομένων

που έθεσε σε κίνδυνο τις πληροφορίες των πελατών.