Компания по генетическому тестированию 23andMe сообщила поздно вечером в субботу, что ее недавняя утечка данных затронула значительно больше клиентов, чем сообщалось ранее, согласно недавнему отчету TechCrunch. отчет. Первоначально заявляя, что в результате взлома были скомпрометированы личные данные только 14 000 человек, 23andMe теперь подтвердила, что пострадали почти 7 миллионов клиентов.

В электронном письме TechCrunch представитель 23andMe Кэти Уотсон заявила, что помимо 14 000 прямых взломов аккаунтов хакеры получили доступ к информации профилей 5,5 миллионов клиентов, которые использовали функцию DNA Relatives. Эта функция позволяет людям связываться и обмениваться информацией о происхождении с генетическими родственниками в базе данных 23andMe. Из-за взаимосвязанного характера этой службы представленные данные включали имена, годы рождения, метки родства, процент общей ДНК, отчеты о происхождении и места, о которых сообщали сами люди.

Watson подтвердил, что доступ к данным профилей имели еще 1,4 миллиона пользователей.

Кроме того, Уотсон подтвердил, что был получен доступ к данным профилей еще 1,4 миллиона пользователей DNA Relatives, включая отображаемые имена, метки родства, годы рождения, местоположения и настройки обмена. Учитывая 14 000 известных прямых взломов учетных записей, 23andMe теперь признает, что личная информация была получена более чем 6,9 миллиона человек – почти половины ее общей зарегистрированной клиентской базы.

Почему эти цифры не были названы изначально?

Компания не пояснила, почему эти значительно более высокие цифры не были указаны изначально, когда она впервые сообщила о взломе в начале октября. В то время хакер разместил украденные данные клиентов 23andMe на хакерском форуме в качестве доказательства взлома. Анализ TechCrunch показал, что некоторые из опубликованных записей совпадают с общедоступными генетическими данными, что позволяет предположить их подлинность.

23andMe утверждает, что взлом произошел из-за того, что клиенты повторно использовали пароли, скомпрометированные в результате других инцидентов безопасности. Взбирая доступ к учетным записям, защищенным обычными, ранее взломанными паролями, хакеры использовали соединения внутри сети DNA Relatives, чтобы также получить доступ к информации о родственниках.

Масштаб взлома 23andMe увеличился в геометрической прогрессии из-за этой функции относительного соответствия.

Эксперты по безопасности подчеркивают важность использования уникальных паролей для разных учетных записей и включения многофакторной аутентификации, когда это возможно. 23andMe заявила, что в будущем внедрила дополнительные меры защиты, но конфиденциальная личная информация миллионов уже раскрыта.

Предоставленное изображение предоставлено: GoogleDeepMind; Пексели