23andMe потвърждава, че хакерите са откраднали данни за произхода на 6,9 милиона потребители

В петък компанията за генетични проби 23andMe разгласи, че хакерите са получили достъп до персоналните данни на 0,1% от клиентите, или към 14 000 лица. Компанията също по този начин сподели, че посредством достъп до тези сметки хакерите също са съумели да получат достъп до „ забележителен брой файлове, съдържащи информация за профили за произхода на други консуматори “. Но 23andMe не сподели какъв брой „ други консуматори “ са били наранени от пробива, който компанията в началото разкри при започване на октомври.

Както се оказва, има доста „ други консуматори “, които са били жертви на това нарушаване на данните: общо 6,9 милиона наранени лица.

В имейл, изпратен до TechCrunch късно в събота, представителят на 23andMe Кейти Уотсън удостовери, че хакерите са получили достъп до персоналната информация на към 5,5 милиона души, които са се присъединили в 23andMe's Функция DNA Relatives, която разрешава на клиентите автоматизирано да споделят някои от своите данни с други. Откраднатите данни включват име на лицето, година на раждане, етикети на връзката, % на ДНК, споделена с родственици, отчети за потекло и самоотчетено местонахождение.

23andMe също удостовери, че друга група от към 1,4 милиона души, които са избрали -in to DNA Relatives също „ има достъп до информацията за профила им в родословното дърво “, която включва показвани имена, етикети за връзка, година на раждане, самоотчетено местонахождение и дали потребителят е решил да показа информацията си, сподели представителят. (23andMe разгласи част от своя имейл като „ на назад във времето “, което изисква и двете страни да се съгласят с изискванията авансово. TechCrunch отпечатва отговора, защото не ни беше дадена опция да отхвърлим изискванията.)

Той също по този начин не е известно за какво 23andMe не показа тези цифри в своето откриване в петък.

Като се имат поради новите цифри, в реалност е известно, че нарушаването на данните визира почти половината от общо 14 милиона клиенти на 23andMe, обявени от тях.

В началото на октомври хакер съобщи, че е откраднал ДНК информацията на консуматори на 23andMe в обява в прочут хакерски конгрес. Като доказателство за нарушаването хакерът разгласява хипотетичните данни на един милион консуматори от еврейски ашкеназки генезис и 100 000 китайски консуматори, като желае от бъдещите купувачи от $1 до $10 за данните за самостоятелен акаунт. Две седмици по-късно същият хакер популяризира хипотетичните записи на други четири милиона души в същия хакерски конгрес.

TechCrunch откри, че различен хакер в обособен хакерски конгрес към този момент е рекламирал партида от хипотетично откраднати потребителски данни на 23andMe два месеца преди необятно публикуваната реклама.

Свържете се с нас

Имате ли повече информация за случая с 23andMe? Ще се радваме да чуем от вас. Можете да се свържете несъмнено с Lorenzo Franceschi-Bicchierai на Signal на +1 917 257 1382 или посредством Telegram, Keybase и Wire @lorenzofb, или имейл на [email protected]. Можете също по този начин да се свържете с TechCrunch посредством SecureDrop.

Когато анализирахме изтеклите от месеци данни, TechCrunch откри, че някои записи подхождат на генетични данни, оповестени онлайн от фенове и генеалози. Двата набора информация бяха форматирани по друг метод, само че съдържаха част от едни и същи неповторими потребителски и общи данни, което допуска, че данните, изтекли от хакера, са най-малко частично достоверни данни на клиенти на 23andMe.

При разкриването на случая в Октомври, 23 andMe сподели, че нарушаването на данните е породено от наново потребление на пароли от клиенти, което разрешава на хакерите да постановат груба мощ на сметките на жертвите, като употребяват обществено известни пароли, пуснати при нарушавания на данните на други компании. Поради метода, по който функционалността DNA Relatives свързва потребителите с техните родственици, посредством хакване на един самостоятелен акаунт, хакерите съумяха да видят персоналните данни както на притежателя на акаунта, по този начин и на техните родственици, което усили общия брой на жертвите на 23andMe.