Το 23andMe επιβεβαιώνει ότι οι χάκερ έκλεψαν δεδομένα καταγωγής σε 6,9 εκατομμύρια χρήστες

By

Marizas Dimitris

On

Δεκ 4, 2023

Την Παρασκευή, η εταιρεία γενε

τι

κών δοκιμών 23andMe ανακοίνωσε ότι χάκερ είχαν πρόσβαση στα

προσωπικά δεδομένα

του 0,1% των πελατών, ή περίπου 14.000 ατόμων. Η εταιρεία είπε επίσης ότι με την πρόσβαση σε αυτούς τους λογαριασμούς, οι χάκερ μπόρεσαν επίσης να έχουν πρόσβαση σε «ένα σημαντικό αριθμό αρχείων που περιείχαν πληροφορίες προφίλ σχετικά με την κατ

αγωγή

άλλων χρηστών». Αλλά το 23andMe δεν θα πει πόσοι «άλλοι χρήστες» επηρεάστηκαν από την παραβίαση που αποκάλυψε αρχικά η εταιρεία στις αρχές Οκτωβρίου.

Όπως αποδεικνύεται, υπήρχαν πολλοί «άλλοι χρήστες» που έπεσαν θύματα αυτής της παραβίασης δεδομένων: 6,9 εκατομμύρια επηρεάζονται συνολικά άτομα.

Σε ένα

email

που εστάλη στο TechCrunch αργά το Σάββατο, η εκπρόσωπος του 23andMe, Katie Watson, επιβεβαίωσε ότι οι χάκερ είχαν πρόσβαση στις προσωπικές πληροφορίες περίπου 5,5 εκατομμυρίων ανθρώπων που συμμετείχαν στη λειτουργία DNA Συγγενείς του 23andMe, η οποία επιτρέπει στους πελάτες να μοιράζονται αυτόματα ορισμένα από τα δεδομένα τους με άλλους. Τα κλεμμένα δεδομένα περιελάμβαναν το όνομα του ατόμου, το έτος γέννησης, τις ετικέτες σχέσεων, το ποσοστό του DNA που μοιράζονταν με συγγενείς, αναφορές καταγωγής και την τοποθεσία που αναφέρθηκε από τον εαυτό του.

Το 23andMe επιβεβαίωσε επίσης ότι μια άλλη ομάδα περίπου 1,4 εκατομμυρίων ατόμων που συμμετείχαν στο DNA Συγγενείς «είχαν επίσης πρόσβαση στις πληροφορίες του προφίλ του Οικογενειακού Δέντρου», που περιλαμβάνουν εμφανιζόμενα ονόματα, ετικέτες σχέσεων, έτος γέννησης, τοποθεσία που αναφέρθηκε από μόνος του και αν ο χρήστης αποφάσισε να μοιράζονται τις πληροφορίες τους, είπε ο εκπρόσωπος. (Η 23andMe δήλωσε μέρος του email της ως “στο παρασκήνιο”, κάτι που απαιτεί να συμφωνήσουν και τα δύο μέρη με τους όρους εκ των προτέρων. Η TechCrunch εκτυπώνει την απάντηση καθώς δεν μας δόθηκε η ευκαιρία να απορρίψουμε τους όρους.)

Δεν είναι επίσης γνωστό γιατί το 23andMe δεν μοιράστηκε αυτούς τους αριθμούς στην αποκάλυψή του την Παρασκευή.

Λαμβάνοντας υπόψη τους νέους αριθμούς, στην πραγματικότητα, η παραβίαση δεδομένων είναι γνωστό ότι επηρεάζει περίπου τους μισούς από τους συνολικά αναφερόμενους 14 εκατομμύρια πελάτες της 23andMe.

Στις αρχές Οκτωβρίου,

ένας χάκερ ισχυρίστηκε ότι έκλεψε τις πληροφορίες DNA των χρηστών του 23andMe

σε ανάρτηση σε γνωστό φόρουμ hacking. Ως απόδειξη της παραβίασης, ο χάκερ δημοσίευσε τα υποτιθέμενα δεδομένα ενός εκατομμυρίου χρηστών εβραϊκής καταγωγής Ασκενάζι και 100.000 Κινέζων χρηστών, ζητώντας από τους επίδοξους αγοραστές 1 έως 10 δολάρια για τα δεδομένα ανά μεμονωμένο λογαριασμό. Δύο εβδομάδες αργότερα, ο ίδιος χάκερ διαφήμισε τα υποτιθέμενα αρχεία άλλων τεσσάρων εκατομμυρίων ανθρώπων στο ίδιο φόρουμ hacking.

Το TechCrunch διαπίστωσε ότι ένας άλλος χάκερ σε ένα ξεχωριστό φόρουμ hacking είχε ήδη διαφημίσει μια παρτίδα φερόμενων κλεμμένων δεδομένων πελατών του 23andMe δύο μήνες πριν από την ευρέως αναφερόμενη διαφήμιση.

Επικοινωνήστε μαζί μας

Έχετε περισσότερες πληροφορίες για το περιστατικό 23andMe; Θα θέλαμε να ακούσουμε νέα σας. Μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase and Wire @lorenzofb ή email στο
. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

Όταν αναλύσαμε τα δεδομένα που διέρρευσαν πριν από μήνες, το TechCrunch διαπίστωσε ότι ορισμένα αρχεία ταίριαζαν με γενετικά δεδομένα που δημοσιεύτηκαν στο διαδίκτυο από χομπίστες και γενεαλόγους. Τα δύο σύνολα πληροφοριών είχαν διαφορετική μορφή, αλλά περιείχαν μερικά από τα ίδια μοναδικά δεδομένα χρήστη και γενικής χρήσης, υποδηλώνοντας ότι τα δεδομένα που διέρρευσαν από τον χάκερ ήταν τουλάχιστον εν μέρει αυθεντικά δεδομένα πελατών 23andMe.

Σε

αποκαλύπτοντας το περιστατικό τον Οκτώβριο

, 23andMe είπε ότι η παραβίαση δεδομένων προκλήθηκε από πελάτες που επαναχρησιμοποίησαν κωδικούς πρόσβασης, κάτι που επέτρεψε στους χάκερ να εξαναγκάσουν τους λογαριασμούς των θυμάτων χρησιμοποιώντας δημόσια γνωστούς κωδικούς πρόσβασης που κυκλοφόρησαν σε παραβιάσεις δεδομένων άλλων εταιρειών. Λόγω του τρόπου με τον οποίο η λειτουργία DNA Συγγενείς αντιστοιχίζει τους χρήστες με τους συγγενείς τους, μέσω εισβολής σε έναν μεμονωμένο λογαριασμό, οι χάκερ μπόρεσαν να δουν τα προσωπικά δεδομένα τόσο του κατόχου του λογαριασμού όσο και των συγγενών τους, γεγονός που μεγέθυνε τον συνολικό αριθμό των 23 και Με θυμάτων .

VIA:

techcrunch.com

Παρόμοια άρθρα