Το 23andMe επιβεβαιώνει κλεμμένα δεδομένα χρήστη


gnews




Τεχνολογία


Το 23andMe επιβεβαιώνει κλεμμένα δεδομένα χρήστη



By

Marizas Dimitris

Μια ομάδα δεδομένων χρηστών του 23andMe κλάπηκε από χάκερ και δημοσιεύτηκε προς πώληση στο BreachForum,

Το Wired αναφέρθηκε

.

Την Παρασκευή (6 Οκτωβρίου), η εταιρεία επιβεβαίωσε ότι τα δεδομένα είχαν παραβιαστεί, αλλά είπε ότι δεν υπήρξε παραβίαση δεδομένων. Αντίθετα, οι χάκερ μάντευαν τα στοιχεία σύνδεσης για τους χρήστες και στη συνέχεια χρησιμοποίησαν το DNA Relatives, μια δυνατότητα επιλογής 23andMe όπου οι χρήστες μοιράζονται πληροφορίες μεταξύ τους, για να συγκεντρώσουν περισσότερα δεδομένα.


ΔΕΙΤΕ ΕΠΙΣΗΣ:

Το Discord.io υφίσταται μαζική παραβίαση δεδομένων, ανακοινώνει το κλείσιμο

Τα κλεμμένα δεδομένα φαίνεται να είναι μια στοχευμένη επίθεση σε Εβραίους Ασκενάζι, καθώς ο χάκερ που δημοσίευσε τα δείγματα δεδομένων στο BreachForum, “υποστήριξε ότι περιείχε πάνω από ένα εκατομμύριο σημεία δεδομένων για αποκλειστικά Εβραίους Ασκενάζι”.

σύμφωνα με το Wired

. Επιπλέον, διέρρευσαν τα δεδομένα τους εκατοντάδων χιλιάδων χρηστών με κινεζική αξιοπρέπεια.

«Ενημερωθήκαμε ότι ορισμένες πληροφορίες προφίλ πελατών της 23andMe συγκεντρώθηκαν μέσω της πρόσβασης σε μεμονωμένα άτομα

23andMe.com

λογαριασμούς», ανέφερε η εταιρεία

μια δήλωση στο Wired

. «Πιστεύουμε ότι ο παράγοντας της απειλής μπορεί να είχε τότε πρόσβαση, κατά παράβαση των όρων παροχής υπηρεσιών μας

23andme.com

λογαριασμούς χωρίς εξουσιοδότηση και ελήφθησαν πληροφορίες από αυτούς τους λογαριασμούς.»

Ο χάκερ πουλά τα προφίλ δεδομένων 23andMe για από $1 έως $10 και τα δείγματα δεδομένων περιλαμβάνουν τους Mark Zuckerberg, Elon Musk και Sergey Brin. Αυτά τα προφίλ περιλαμβάνουν όνομα, φύλο, έτος γέννησης και ορισμένες πρόσθετες γενετικές πληροφορίες. Αλλά η 23andMe είπε στο Wired ότι, ενώ τα δεδομένα παραβιάστηκαν, τα δείγματα δεδομένων δεν έχουν επαληθευτεί από την εταιρεία.

Η μέθοδος που πιθανότατα χρησιμοποιήθηκε στη διαρροή ήταν «γεμίσματα διαπιστευτηρίων», μια τεχνική όπου τα διαπιστευτήρια που είχαν παραβιαστεί στο παρελθόν χρησιμοποιούνται σε άλλους λογαριασμούς. Είναι αποτελεσματικό επειδή οι άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης. Η 23andMe συνιστά στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων για να προστατεύονται στο μέλλον.


Θέματα


Απόρρητο εφαρμογών και λογισμικού



mashable.com


Follow TechWar.gr on Google News






discord


dna


Elon Musk


Facebook


mark zuckerberg






Marizas Dimitris



123220 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Περιλαμβάνει να φέρει πίσω αξεσουάρ Microsoft που είχαν…



Δωρεάν DLCs για το Alan Wake 2



Τα καταστήματα λιανικής της Apple θα κάνουν ενημερώσεις κατά…