23andMe εκτεθειμένα δεδομένα για εκατομμύρια

Η 23andMe, η κορυφαία επιχείρηση συλλογής DNA καταναλωτών στον κόσμο, ανακοίνωσε την Παρασκευή ό

τι

οι χάκερ έκλεψαν πληροφορίες για την καταγωγή περίπου 14.000 ανθρώπων, καθώς και «σημαντικό αριθμό αρχείων» σχετικά με άλλους χρήστες. Αποδεικνύεται ότι η λέξη “σημαντικό” κάνει πολλή δουλειά σε αυτήν την πρόταση. Σύμφωνα με


TechCrunch


23andMe έχασε δεδομένα για 6,9 εκατομμύρια χρήστες, συμπεριλαμβανομένων των γενετικών πληροφοριών των ανθρώπων.

Σε περίπτωση που δεν έχετε εύχρηστη αριθμομηχανή, αυτό είναι σχεδόν 50.000% υψηλότερο από τον αριθμό 23andMe που αναφέρθηκε για πρώτη φορά.

Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένας εκπρόσωπος της 23andMe επιβεβαίωσε ότι οι χάκερ έκλεψαν δεδομένα από περίπου 5,5 εκατομμύρια χρήστες που συμμετείχαν στη λειτουργία “DNA Relatives” της εταιρείας, συμπεριλαμβανομένου του ονόματος του ατόμου, του έτους γέννησης, των ετικετών σχέσης, του ποσοστού των χρηστών DNA που μοιράστηκαν με συγγενείς. αναφορές καταγωγής και τοποθεσία. Επιπλέον 1,4 εκατομμύρια άνθρωποι που συμμετείχαν στο DNA Συγγενείς «είχαν επίσης πρόσβαση στις πληροφορίες του προφίλ τους στο Οικογενειακό Δέντρο».

Ο εκπρόσωπος είπε ότι τα κλεμμένα δεδομένα μπορεί επίσης να περιλαμβάνουν αναφορές καταγωγής και τμήματα DNA που ταιριάζουν (συγκεκριμένα όπου στα χρωμοσώματά τους αυτοί και οι συγγενείς τους είχαν αντίστοιχο DNA), τοποθεσίες γέννησης προγόνων και ονόματα οικογένειας,

φωτογραφίες

προφίλ και οτιδήποτε συμπεριέλαβαν οι χρήστες στο “Introduce yourself” τμήμα των προφίλ τους.

Αυτό σημαίνει ότι το 23andMe έχασε τον έλεγχο των δεδομένων που ανήκαν στους μισούς περίπου από τους 14 εκατομμύρια χρήστες του, όχι μόνο στο 0,1% που είχε ρητώς αναφερθεί σε μια


αρχειοθέτηση


με την

Επιτροπή Κεφαλαιαγοράς

. Η SEC δεν απάντησε αμέσως σε αίτημα για σχολιασμό.

Σύμφωνα με τον εκπρόσωπο, η ασυμφωνία σχετίζεται με το ποιος είχε άμεση πρόσβαση στα δεδομένα του. «Με βάση την έρευνά μας, προσδιορίσαμε ότι ο παράγοντας της απειλής μπόρεσε να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό (0,1%) λογαριασμών χρηστών (περίπου 14.000)», είπε ο εκπρόσωπος. Αλλά η συμμετοχή στη λειτουργία DNA Συγγενείς σάς επιτρέπει να βλέπετε δεδομένα και για άλλους χρήστες. Με άλλα λόγια, οι 14.000 παραβιασμένοι λογαριασμοί ξεκλείδωσαν πληροφορίες για εκθετικά περισσότερα άτομα.

Το DNA Relatives είναι μόνο ένα από τα πολλά χαρακτηριστικά κοινής χρήσης δεδομένων που ώθησε η πλατφόρμα στους χρήστες όταν εγγράφηκαν για έναν λογαριασμό 23andMe.

Ο εκπρόσωπος του 23andMe είπε ότι το hack ήταν μια επίθεση με διαπιστευτήρια, πράγμα που σημαίνει ότι οι χάκερ εισέβαλαν σε μεμονωμένους λογαριασμούς με ονόματα χρήστη και κωδικούς πρόσβασης που είχαν διαρρεύσει και τους οποίους οι άνθρωποι είχαν επαναχρησιμοποιήσει όταν εγγράφηκαν στο 23andMe. Η

ανακύκλωση

κωδικών πρόσβασης σημαίνει ότι το ζητάτε, δυστυχώς, αλλά οι μεγάλες διαδικτυακές πλατφόρμες έχουν συχνά μέτρα ασφαλείας για να αποτρέψουν τη μαζική γέμιση διαπιστευτηρίων.

«Αξίζει να σημειωθεί ότι δεν έχουμε καμία ένδειξη ότι υπήρξε παραβίαση ή περιστατικό ασφάλειας δεδομένων στα συστήματά μας ή ότι η 23andMe ήταν η πηγή των διαπιστευτηρίων λογαριασμού που χρησιμοποιήθηκαν σε αυτές τις επιθέσεις», είπε ο εκπρόσωπος.

Η 23andMe είπε ότι ανάγκασε όλους τους χρήστες της να αλλάξουν τους κωδικούς πρόσβασής τους τις εβδομάδες μετά την επίθεση. Δυστυχώς, θα δυσκολευτείτε πολύ περισσότερο να αλλάξετε το DNA σας, κάτι που είναι ένας από τους πολλούς λόγους για τους οποίους μπορεί να θέλετε να επανεξετάσετε την κοινή χρήση γενετικού υλικού με μια ιδιωτική εταιρεία.