Firma 23andMe zajmująca się testami genetycznymi ujawnia naruszenie bezpieczeństwa dotykające 6,9 miliona użytkowników

Złe wieści, jeśli posiadają Państwo konto 23andMe: popularna firma zajmująca się testami genetycznymi poinformowała niedawno o masowym naruszeniu danych, które dotknęło 6,9 miliona użytkowników jej różnych usług.

Raport jest wynikiem trwającego dochodzenia w sprawie naruszenia danych wykrytego na początku października. Dochodzenie ujawniło, że dostęp do ponad 14 000 kont użytkowników uzyskały osoby nieupoważnione (tj. hakerzy).

Chociaż jest to naruszenie na stosunkowo niewielką skalę, funkcja łącząca różne konta w różnych usługach 23andMe umożliwiła hakerom dostęp do danych osobowych 6,9 miliona użytkowników. Złośliwa strona uzyskała dostęp do danych osobowych blisko 5,5 miliona profili DNA Relatives i około 1,4 miliona profili Family Tree. Profile te automatycznie udostępniają dane w celu dopasowania użytkowników do potencjalnych relacji w 23andMe.

Funkcje te ujawniły różne identyfikatory osobiste, w tym imiona i nazwiska użytkowników, lokalizacje, lata urodzenia, relacje z innymi użytkownikami, raporty dotyczące przodków i inne.

Hakerzy uzyskali dostęp do początkowych 14 000 kont za pomocą techniki znanej jako "wypychanie danych uwierzytelniających", która ma miejsce, gdy hasła i nazwy użytkowników z innych zainfekowanych witryn są takie same jak w docelowej witrynie. Innymi słowy, zainfekowane konta miały nazwy użytkowników i hasła, które były używane na innych stronach internetowych, na których wcześniej doszło do naruszenia danych. Atak ten jest ważnym przypomnieniem dla wszystkich, aby używać innej nazwy użytkownika i hasła dla każdej witryny.

23andMe oświadczyło, że w zakresie wymaganym przez prawo powiadomi obecnych klientów. Platforma egzekwuje również praktyki uwierzytelniania dwuskładnikowego (2FA) dla nowych i obecnych użytkowników. Obecni klienci zostaną zarejestrowani w systemie weryfikacji e-mail dla 2FA.

Proszę kupićsprzętowy klucz bezpieczeństwa Yubico YubiKey 5Ci na Amazon.