23andMe סוף סוף אישרה את היקף הפעילות שלוהפרת נתונים לאחרונה, וזה לא חדשות טובות.
סך של 6.9 מיליון משתמשים באתר הבדיקות הגנטיות הושפעו,דיווח TechCrunchביום שני. 23andMe הסבירה שלמרות שרק ל-0.1 אחוז מהלקוחות שלה (14,000 משתמשים) ההאקרים ניגשו למידע שלהם בהתחלה, אז זה אפשר לאותה קבוצה לגשת למידע הפרופיל של מיליוני משתמשים אחרים באמצעות תכונת ה-DNA Relatives של השירות. אלו שהצטרפו לתכונה זו נתנו לאתר רשות לשתף חלק מהנתונים שלהם באופן אוטומטי עם משתמשים אחרים.
כדי לפרק את זה, ל-5.5 מיליון משתמשים נגנב מידע שכלל את שמם, שנת לידה, מערכת יחסים, דיווחי אבות, מיקום דיווח עצמי ואחוז ה-DNA המשותף עם המשפחה. ל-1.4 מיליון משתמשים נוספים נגנב מידע הקשור לאילן היוחסין שלהם. זה כולל גם שמות, שנות לידה, מערכות יחסים ומיקום דיווח עצמי.
מהירות אור ניתנת לריסוק
בהתחשב בעובדה של-23andMe יש יותר מ-14 מיליון לקוחות, לפי ערך שלהדוח התוצאות הכספיות לשנת 2023, נראה שכמעט מחצית מבסיס המשתמשים שלהם הושפע מהפריצה הזו.
23andMeאושר לראשונההנתונים האלה נגנבו עוד באוקטובר. בהמשך החודש, מתיהאקר נראה שהציע למכירה נתונים על 4 מיליון משתמשים, החברה אמרה שהיא "בודקת את הנתונים" כדי לקבוע חוקיות.
בההעדכון האחרוןעל הפריצה, 23andMe אמרה שהיא בתהליך של הודעה ללקוחות שנפגעו.
"נקטנו צעדים להגנה נוספת על נתוני הלקוחות, כולל דרישה מכל הלקוחות הקיימים לאפס את הסיסמה שלהם ודרישת אימות דו-שלבי עבור כל הלקוחות החדשים והקיימים", נכתב בפוסט בבלוג של החברה. "החברה תמשיך להשקיע בהגנה על המערכות והנתונים שלנו".
![Google מתנסה בדף תוצאות חיפוש שעוצב מחדש [צילום מסך]](https://helios-i.mashable.com/imagery/archives/02HZIzfntDOSOQM7g7MwnWt/hero-image.fill.size_1200x675.v1647019878.jpg "Google מתנסה בדף תוצאות חיפוש שעוצב מחדש [צילום מסך]")
