Το 23andMe παραβιάστηκε για μήνες πριν ανακαλύψει την παραβίαση δεδομένων


gnews




Τεχνολογία


Το 23andMe παραβιάστηκε για μήνες πριν ανακαλύψει την παραβίαση δεδομένων



By

Marizas Dimitris



Στα τέλη του 2023, η εταιρεία γενετικών δοκιμών

παραδέχτηκε ότι τα δεδομένα πελατών της διέρρευσαν στο διαδίκτυο. Ένας εκ

ς της εταιρείας μας είπε τότε ότι οι κακοί ηθοποιοί μπόρεσαν να έχουν πρόσβαση στις πληροφορίες προφίλ του DNA Συγγενείς περίπου 5,5 εκατομμυρίων πελατών και στις πληροφορίες προφίλ του Family Tree 1,4 εκατομμυρίων συμμετεχόντων στο DNA Relative. Τώρα, η εταιρεία έχει

αποκάλυψε

περισσότερες λεπτομέρειες για το περιστατικό στο α

νομική κατάθεση

όπου ανέφερε ότι οι χάκερ άρχισαν να εισβάλλουν σε λογαριασμούς πελατών στα τέλη Απριλίου 2023. Οι δραστηριότητες των κακών ηθοποιών συνεχίστηκαν για μήνες και διήρκεσαν μέχρι τον Σεπτέμβριο του 2023 πριν η εταιρεία ανακαλύψει τελικά την παραβίαση ασφαλείας.

Το αρχείο της 23andMe περιέχει τις επιστολές που έστειλε στους πελάτες που επηρεάστηκαν από το περιστατικό. Στις επιστολές, η εταιρεία εξήγησε ότι οι επιτιθέμενοι χρησιμοποίησαν

α τεχνική που ονομάζεται γέμιση διαπιστευτηρίων, η οποία συνεπαγόταν τη χρήση διαπιστευτηρίων σύνδεσης που είχαν παραβιαστεί προηγουμένως για πρόσβαση σε λογαριασμούς πελατών μέσω του ιστότοπού της. Η εταιρεία δεν παρατήρησε τίποτα κακό παρά μόνο αφού ένας χρήστης δημοσίευσε ένα δείγμα των κλεμμένων δεδομένων στο 23andMe subreddit τον Οκτώβριο. Οπως και

TechCrunch

Σημειώνεται ότι οι χάκερ είχαν ήδη διαφημίσει αυτά τα κλεμμένα δεδομένα σε ένα φόρουμ χάκερ λίγους μήνες πριν από αυτόν τον Αύγουστο, αλλά το 23andMe δεν κατάλαβε αυτή τη δημοσίευση. Οι κλεμμένες πληροφορίες περιελάμβαναν ονόματα πελατών, ημερομηνίες

ς, καταγωγή και δεδομένα σχετικά με την υγεία.

Η 23andMe συμβούλεψε τους επηρεαζόμενους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους μετά την

της παραβίασης δεδομένων. Αλλά πριν στείλει γράμματα στους πελάτες, η εταιρεία

άλλαξε τη γλώσσα

στους όρους παροχής υπηρεσιών της που φέρεται να δυσκόλεψε τα άτομα που επλήγησαν από το περιστατικό να ενώσουν τις δυνάμεις τους και να κυνηγήσουν νόμιμα την εταιρεία.


VIA:

engadget.com


Follow TechWar.gr on Google News


















Marizas Dimitris



102729 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.