Пользовательские данные американской биотехнологической компании 23andMe были утечки и теперь циркулируют на хакерских форумах. 23andMe подтвержденный подтверждает подлинность утечки данных BleepingComputer и заявляет, что считает, что виновата атака с подбросом учетных данных.

Пользовательские данные 23andMe выставлены на продажу

Несколько дней назад на хакерских форумах начал циркулировать 1 миллион строк данных, относящихся к ашкенази. Затем, 4 октября, киберпреступник, который слил образец пользовательских данных, предположительно украденный у 23andMe, начал предлагать продавать отдельные наборы данных профилей по цене от 1 до 10 долларов за каждый, причем цена варьировалась в зависимости от количества купленных наборов данных.

Компания 23andMe подтвердила BleepingComputer подлинность данных. Представитель указал, что хакеры, вероятно, использовали учетные данные, утекшие в результате взлома на других платформах. «Мы не видим свидетельств нарушения безопасности в наших системах», — добавили они.

Информация, раскрытая в результате утечки пользовательских данных 23andMe, предположительно включает имена пользователей, местонахождение, дни рождения, пол, фотографии и результаты генетического происхождения. Собственное расследование BleepingComputer показало, что количество проданных аккаунтов в настоящее время не соответствует общему количеству взломанных аккаунтов 23andMe.

BleepingComputer отметил, что взломанные учетные записи активировали функцию ДНК-родственников 23andMe, которая позволяет пользователям находить генетических родственников и связываться с ними). Первоначально получив доступ только к ограниченному числу учетных записей, хакер мог затем извлечь данные из сетей пользователей о совпадениях ДНК.

ReadWrite еще не подтвердила эти заявления независимо, но запросила дополнительную информацию о расследовании у 23andMe. Тем не менее, пользователи всегда должны соблюдать надлежащую цифровую гигиену: никогда не повторять учетные данные учетной записи на разных веб-сайтах, использовать надежные пароли и включать двухфакторную аутентификацию, когда это возможно. Несмотря на то, что 23andMe предлагает и рекомендует использовать безопасность 2fa, недавняя утечка данных также предполагает, что сетевые функции, такие как DNA Relatives, являются еще одной уязвимостью.

ЧИТАТЬ  Новая реклама Microsoft Store Ads продвигает настольные приложения на устройствах Windows

Максвелл Уильям

Максвелл Уильям, опытный криптожурналист и специалист по контент-стратегии, внес значительный вклад в развитие ведущих отраслевых платформ, таких как Cointelegraph, OKX Insights и Decrypt, объединяя сложные крипто-рассказы в содержательные статьи, которые находят отклик у широкой читательской аудитории.



Source link