23andMe confirma que els pirates informàtics van robar dades d'ascendència de 6,9 ​​milions d'usuaris

23andMe confirma que els pirates informàtics van robar dades d'ascendència de 6,9 ​​milions d'usuaris

Divendres, l'empresa de proves genètiques 23andMe va anunciar que els pirates informàtics van accedir a les dades personals del 0,1% dels clients, o aproximadament 14.000 persones. La companyia també va dir que en accedir a aquests comptes, els pirates informàtics també van poder accedir a un nombre important de fitxers que contenien informació de perfil sobre l'ascendència d'altres usuaris. Però 23andMe no va dir quants usuaris més es van veure afectats per l'incompliment que un pirata informàtic va afirmar haver robat la informació d'ADN dels usuaris de 23andMe en una publicació en un fòrum de pirateria informàtica conegut. Com a prova de l'incompliment, el pirata informàtic va publicar les suposades dades d'un milió d'usuaris d'ascendència jueva asquenazi i 100.000 usuaris xinesos, demanant als possibles compradors entre 1 i 10 dòlars per les dades per compte individual. Dues setmanes després, el mateix pirata informàtic va anunciar els suposats registres d'altres quatre milions de persones al mateix fòrum de pirateria informàtica.

millor hipoteca ipo

Gadget Insider va trobar que un altre hacker en un fòrum de pirateria informàtica ja havia anunciat un lot de dades de clients presumptament robades de 23andMe dos mesos abans de l'anunci àmpliament informat.

Contacta amb nosaltres

Tens més informació sobre l'incident de 23andMe? Ens encantaria saber de vosaltres. Podeu posar-vos en contacte amb Lorenzo Franceschi-Bicchierai de manera segura a Signal al +1 917 257 1382, o mitjançant Telegram, Keybase i Wire @lorenzofb, o correu electrònic a [email protected]. També podeu contactar amb Gadget Insider mitjançant SecureDrop.

Quan vam analitzar les dades filtrades de mesos d'antiguitat, Gadget Insider va trobar que alguns registres coincideixen amb les dades genètiques publicades en línia per aficionats i genealogistes. Els dos conjunts d'informació tenien un format diferent, però contenien algunes de les mateixes dades genèriques i d'usuari úniques, cosa que suggereix que les dades filtrades pel pirata informàtic eren almenys en part dades autèntiques dels clients de 23andMe.



En revelant l'incident a l'octubre , 23andMe va dir que la violació de dades va ser causada per la reutilització de contrasenyes dels clients, la qual cosa va permetre als pirates informàtics forçar els comptes de les víctimes mitjançant l'ús de contrasenyes conegudes públicament alliberades en violacions de dades d'altres empreses.

A causa de la forma en què la funció de familiars d'ADN relaciona els usuaris amb els seus familiars, en piratejar un compte individual, els pirates informàtics van poder veure les dades personals tant del titular del compte com dels seus familiars, cosa que va augmentar el nombre total de víctimes de 23andMe. .

notícies garena

Més informació sobre Gadget Insider:

  • Apple llança actualitzacions de seguretat per a iPhones, iPads i Mac; fixant dos dies zero
  • La British Library diu que els pirates informàtics van robar les dades dels clients; s'espera que l'interrupció duri 'mesos'
  • Les falles de seguretat en els sistemes de registre judicial utilitzats en cinc estats dels EUA van exposar documents legals sensibles