23andMe çalınan kullanıcı verilerini doğruladı

Bir grup 23andMe kullanıcısının verileri bilgisayar korsanları tarafından çalındı ​​ve BreachForum’da satışa sunuldu. Kablolu bildirildi.

6 Ekim Cuma günü şirket, verilerin ele geçirildiğini doğruladı ancak bir veri ihlali olmadığını söyledi. Bunun yerine, bilgisayar korsanları kullanıcıların giriş bilgilerini tahmin etti ve daha sonra daha fazla veri toplamak için kullanıcıların birbirleriyle bilgi paylaştığı 23andMe özelliği olan DNA Relatives’i kullandı.

Örnek verileri BreachForum’da yayınlayan bilgisayar korsanının “yalnızca Aşkenazi Yahudileri hakkında bir milyondan fazla veri noktası içerdiğini iddia etmesi” nedeniyle çalınan veriler Aşkenazi Yahudilerine yönelik hedefli bir saldırı gibi görünüyor. Wired’a göre. Ek olarak, yüz binlerce Çinli terbiyeli kullanıcının verileri sızdırıldı.

“Bazı 23andMe müşteri profili bilgilerinin bireysel erişim yoluyla derlendiği konusunda bilgilendirildik. 23andMe.com hesaplar,” dedi şirket Wired’a yapılan açıklama. “Tehdit aktörünün hizmet koşullarımızı ihlal ederek erişim sağladığına inanıyoruz. 23andme.com Yetkisiz hesaplar ve bu hesaplardan bilgi elde edildi.”

Bilgisayar korsanı, 23andMe veri profillerini 1 ila 10 dolar arasında satıyor ve örnek veriler arasında Mark Zuckerberg, Elon Musk ve Sergey Brin yer alıyor. Bu profiller isim, cinsiyet, doğum yılı ve bazı ek genetik bilgileri içerir. Ancak 23andMe Wired’a, veriler tehlikeye atılmış olsa da örnek verilerin şirket tarafından doğrulanmadığını söyledi.

Sızıntıda muhtemelen kullanılan yöntem, daha önce ihlal edilen kimlik bilgilerinin başka hesaplarda kullanıldığı bir teknik olan “kimlik bilgisi doldurma” idi. Etkili çünkü insanlar şifreleri yeniden kullanıyor. 23andMe, kullanıcıların gelecekte kendilerini korumak için iki faktörlü kimlik doğrulamayı etkinleştirmelerini öneriyor.