קבוצה של נתונים של משתמשי 23andMe נגנבו על ידי האקרים והוצאו למכירה ב-BreachForum,Wired דווח.
ביום שישי (6 באוקטובר) אישרה החברה כי הנתונים נפגעו, אך מסרה כי לא הייתה פרצת נתונים. במקום זאת, ההאקרים ניחשו את כניסות המשתמשים ולאחר מכן השתמשו ב-DNA Relatives, תכונת 23andMe שבה משתמשים משתפים מידע זה עם זה, כדי לאסוף נתונים נוספים.
נראה שהנתונים הגנובים הם מתקפה ממוקדת על יהודים אשכנזים שכן ההאקר שפרסם את הנתונים לדוגמה ב-BreachForum, "טען שהם מכילים למעלה ממיליון נקודות מידע על יהודים אשכנזים בלבד".לפי Wired. בנוסף, הנתונים שלהם דלפו למאות אלפי משתמשים בסיני הגון.
מהירות אור ניתנת לריסוק
"נודע לנו שפרטי פרופיל לקוחות מסוימים של 23andMe נאספו באמצעות גישה ליחידים23andMe.comחשבונות", אמרה החברההצהרה ל-Wired. "אנחנו מאמינים שייתכן ששחקן האיום ניגש אז, תוך הפרה של תנאי השירות שלנו23andme.comחשבונות ללא אישור והשיג מידע מאותם חשבונות."
ההאקר מוכר פרופילי נתונים של 23andMe במחיר של בין $1 ל$10 והנתונים לדוגמה כוללים את מארק צוקרברג, אילון מאסק וסרגיי ברין. פרופילים אלה כוללים שם, מין, שנת לידה וכמה מידע גנטי נוסף. אבל 23andMe אמר ל-Wired שאמנם הנתונים נפגעו, הנתונים לדוגמה לא אומתו על ידי החברה.
השיטה ששימשה ככל הנראה בהדלפה הייתה "מילוי אישורים", טכניקה שבה נעשה שימוש באישורים שנפרצו בעבר בחשבונות אחרים. זה יעיל כי אנשים עושים שימוש חוזר בסיסמאות. 23andMe ממליצה למשתמשים להפעיל אימות דו-גורמי כדי להגן על עצמם בעתיד.
