Modern technology gives us many things.

Η 23andMe λέει ότι μια παραβίαση δεδομένων επηρέασε σχεδόν τους μισούς από τους 14 εκατομμύρια χρήστες της


Μια παραβίαση δεδομένων χρήστη μέσα στο 23andMe φέρεται να είναι πολύ πιο σοβαρή από ό,τι οι εκπρόσωποι παραδέχτηκαν για πρώτη φορά στις αρχές του έτους. Αν και αρχικά εκτιμήθηκε ότι επηρεάζει λιγότερο από το ένα τοις εκατό των χρηστών, οι αναθεωρημένες αξιολογήσεις που επιβεβαιώθηκαν από εκπρόσωπο της εταιρείας το Σαββατοκύριακο δείχνουν ότι έως και οι σοί από όλους τους λογαριασμούς 23andMe ενδέχεται να εμπλέκονται στην παραβίαση ασφαλείας.

[Related: The Opt-Out: 5 reasons to skip at-home genetic testing.]

Πίσω τον Οκτώβριο, το δημοφιλής εταιρεία γενετικών δοκιμών αποκάλυψαν ότι οι χάκερ είχαν αποκτήσει πρόσβαση στις προσωπικές πληροφορίες μιας μερίδας χρηστών—όπως ονόματα, χρόνια ς, οικογενειακές σχέσεις, πληροφορίες DNA, αναφορές κατς, τοποθεσίες που αναφέρονταν από μόνοι τους και δεδομένα DNA. Το 23andMe ισχυρίζεται ότι η παραβίαση ήταν πιθανότατα αποτέλεσμα επιθέσεων ωμής βίας. Σε τέτοιες περιπτώσεις, οι κακόβουλοι παράγοντες εκμεταλλεύονται τα στοιχεία σύνδεσης ενός πελάτη που είχαν διαρρεύσει προηγουμένως, συνήθως επαναλαμβανόμενους κωδικούς πρόσβασης και ονόματα χρήστη που χρησιμοποιούνται σε πολλούς λογαριασμούς Διαδικτύου. Το 23andMe δεν θα προσέφερε συγκεκριμένους αριθμούς για σχεδόν άλλους δύο μήνες—την 1η Δεκεμβρίου, νέα Αποκάλυψε η Επιτροπή Κεφαλαιαγοράς Η εταιρεία εκτίμησε ότι μόνο το 0,1 τοις εκατό των χρηστών, ή περίπου 14.000 πελάτες, επηρεάστηκαν άμεσα. Στα ίδια έγγραφα, ωστόσο, η 23andMe παραδέχτηκε επίσης ότι ένας «σημαντικός αριθμός» πληροφοριών για την καταγωγή άλλων χρηστών μπορεί επίσης να συμπεριλήφθηκε εφαπτομενικά στη διαρροή.

Τη διάρκεια του Σαββατοκύριακου, TechCrunch Μιλώντας με τους αξιωματούχους του 23andMe επιβεβαίωσαν τον τελικό απολογισμό των θυμάτων παραβίασης δεδομένων: περίπου 6,9 εκατομμύρια χρήστες, ή περίπου οι μισοί από όλους τους λογαριασμούς.

Αυτοί οι χρήστες περιλαμβάνουν περίπου 5,5 εκατομμύρια άτομα που προηγουμένως είχαν επιλέξει τη λειτουργία DNA Relatives της υπηρεσίας, η οποία επιτρέπει την αυτόματη κοινή χρήση ορισμένων προσωπικών δεδομένων μεταξύ των χρηστών. Εκτός από αυτούς τους πελάτες, οι χάκερ έκλεψαν δεδομένα προφίλ Tree από άλλα 1,4 εκατομμύρια άτομα που χρησιμοποίησαν επίσης τη λειτουργία DNA Relatives. Η αύξηση στις εκτιμήσεις των θυμάτων φέρεται να προέρχεται από τη λειτουργία DNA Συγγενείς που επιτρέπει στους χάκερ να βλέπουν όχι μόνο τις πληροφορίες ενός παραβιασμένου χρήστη, αλλά και τις πληροφορίες όλων των συγγενών τους που αναφέρονται στη λίστα.

[Related: Why government agencies keep getting hacked.]

Και ενώ τα περιστατικά hacking ήταν πρώτα δημόσια ανακοινώθηκε τον Οκτώβριο, τα στοιχεία υποδηλώνουν ότι οι παραβιάσεις έγιναν δύο μήνες νωρίτερα. Εκείνη την εποχή, ένας χρήστης σε ένα δημοφιλές φόρουμ hacking πρόσφερε πάνω από 300 terabytes φερόμενων δεδομένων προφίλ 23andMe σε αντάλλαγμα για 50 εκατομμύρια δολάρια ή μεταξύ 1.000 και 5.000 $ για μικρά τμήματα της κρυφής μνήμης.

Σε ένα ξεχωριστό φόρουμ hacking τον Οκτώβριο, ανακοίνωσε άλλος χρήστης κατέχουν υποτιθέμενα δεδομένα για 1 εκατομμύριο χρήστες εβραϊκής καταγωγής Ασκενάζι μαζί με 100.000 κινεζικούς λογαριασμούς—τα ενδιαφερόμενα μέρη θα μπορούσαν να αγοράσουν τις πληροφορίες για 1 έως 10 δολάρια ανά λογαριασμό.

23 και Εγώπαράλληλα με εταιρείες γενετικών δοκιμών όπως π.χ Η κληρονομιά μου και Καταγωγήέχουν θεσπίσει υποχρεωτικές όδους ελέγχου ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς από την επιβεβαίωση της παραβίασης τον Οκτώβριο.





VIA: popsci.com

Follow TechWar.gr on Google News

Απάντηση