23andMe: Хакнати профили на 6,9 милиона души
Хакерите са съумели за приемане на достъп до персонална информация от към 6,9 милиона консуматори на компанията за генетични проби 23andMe, употребявайки старите пароли на клиентите. В някои случаи това включва родословни дървета, години на раждане и географски локации, споделиха от компанията. След седмици на спекулации компанията сложи цифра за пробива, като повече от половината от клиентите й са наранени. Откраднатите данни не включват ДНК записи. 23andMe е колос на растящия предшественик- проследяваща промишленост. Предлага генетични проби от ДНК, с разбивка на предците и персонализирани здравни прозрения. Биотехнологичната компания, която е основана в Южен Сан Франциско, не е била хакната, а кибернетична. -престъпниците са влезнали в към 14 000 самостоятелни акаунта, или 0,1% от клиентите, като са употребявали детайлности за имейл и ключова дума, разкрити преди този момент при други хакове. Както беше обявено за първи път от Tech Crunch, компанията призна, че посредством достъп до тези сметки хакерите са съумели да намерят пътя си до „ забележителен брой файлове, съдържащи информация за профили за произхода на други консуматори “. Престъпниците са изтеглили освен данните от тези сметки, само че персоналната информация на всички други консуматори, към които са имали връзки в обширните родословни дървета на уеб страницата. Откраднатите данни включват информация като имена, по какъв начин всеки човек е обвързван и в някои случаи години на раждане, локации, фотоси, адреси и % на ДНК, споделена с родственици. Както беше обявено за първи път от TechCrunch, хакерите са съумели да получат достъп до информацията за профила на родословното дърво на към 1,4 милиона други клиенти, участващи във функционалността за родственици по ДНК, в това число показвани имена и етикети за връзки. Една партида от данни беше рекламирана на хакерски конгрес като лист на хора с еврейски генезис, което провокира опасения за целенасочени офанзиви. Но понастоящем няма доказателства, че някой от рекламираните набори от данни е имал купувачи или че е бил употребен от нарушители. Оз Алаше, основен изпълнителен шеф на CybSafe, платформа за ръководство на риска, сподели, че нарушаването на данните в 23andMe " акцентира смисъла на подобряването на държанието на киберсигурността измежду общото население ". " Лошо предпазените сметки, със слаби пароли и липса на двуфакторно засвидетелствуване, излагат на риск всички, които споделят своите чувствителни данни, сподели той. 23andMe сподели, че в този момент оповестява на всички наранени клиенти, както се изисква от закона. Фирмата ще принуждава клиентите да трансформират паролите си и да усъвършенстват сигурността на акаунта си.
