Дані користувачів платформи 23andMe поширюються на хакерських форумах, повідомляє Bleeping Computer. У компанії 23andMe витік пов’язують з атакою із використанням облікових даних.
23andMe – це американська біотехнологічна та геномна фірма, яка пропонує послуги генетичного тестування клієнтам, які надсилають зразок слини до її лабораторій й отримують звіт про походження та генетичну схильність.
Нещодавно зловмисник злив зразки даних, які нібито були викрадені у генетичної фірми, а через кілька днів запропонував продати пакети даних, що належать клієнтам 23andMe.
Початковий витік даних був обмеженим: кіберзлочинець оприлюднив 1 мільйон рядків даних для ашкеназі (один із двох найчисельніших субетносів євреїв). Однак 4 жовтня він запропонував оптом продавати профілі даних за $1-10 за обліковий запис 23andMe.
Представник 23andMe підтвердив, що ці дані є легітимними, і повідомив Bleeping Computer, що хакери використовували розкриті облікові дані від інших зловмисників для доступу до облікових записів 23andMe та викрадення конфіденційних даних.
«Нам стало відомо, що певна інформація профілю клієнтів 23andMe була зібрана через доступ до окремих облікових записів 23andMe.com. На цей момент у нас немає жодних ознак того, що в наших системах стався інцидент з безпекою даних», – заявив представник 23andMe.
Попередні результати розслідування свідчать про те, що облікові дані, які використовувалися під час цих спроб доступу, могли бути зібрані «під час інцидентів, пов’язаних з іншими онлайн-платформами, де користувачі повторно використовували облікові дані для входу».
Інформація, розкрита в результаті цього інциденту, містить повні імена, імена користувачів, фотографії профілю, стать, дату народження, результати генетичного походження та географічне розташування.
Журналісти видання Bleeping Computer також дізналися, що кількість облікових записів, проданих кіберзлочинцем, не відображає кількість облікових записів 23andMe, зламаних за допомогою розкритих облікових даних.
Зламані облікові записи увімкнули функцію платформи «ДНК-родичі», яка дає змогу користувачам знаходити генетичних родичів і зв’язуватися з ними.
Зловмисник отримав доступ до невеликої кількості облікових записів 23andMe, а потім зібрав дані збігів їхніх ДНК-родичів, що показує, як увімкнення функції може мати несподівані наслідки для конфіденційності.
У 23andMe розповіли Bleeping Computer, що платформа пропонує двофакторну аутентифікацію як додатковий засіб захисту облікових записів і закликає всіх користувачів увімкнути її.
Користувачам слід утримуватися від повторного використання паролів і постійно використовувати надійні, чіткі облікові дані для кожного онлайн-облікового запису, який вони мають.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!