Moderne tegnologie gee ons baie dinge.

23andMe bevestig dat kuberkrakers afkomsdata van 6,9 miljoen gebruikers gesteel het


Die genetiese toetsmaatskappy 23andMe het Vrydag aangekondig dat kuberkrakers toegang het tot die persoonlike data van 0,1% van kliënte, of sowat 14.000 XNUMX mense. Die maatskappy het ook gesê dat deur toegang tot hierdie rekeninge te verkry, die kuberkrakers ook toegang kon kry tot "'n beduidende aantal lêers wat profielinligting oor die ander gebruikers". Maar 23andMe sal nie sê hoeveel "ander gebruikers" geraak is deur die oortreding wat die maatskappy vroeg in Oktober vir die eerste keer bekend gemaak het nie.

Soos dit blyk, was daar baie "ander gebruikers" wat die slagoffer van hierdie data-oortreding geword het: 6,9 miljoen mense in totaal geraak.

In 'n e-pos wat laat Saterdag aan TechCrunch gestuur is, het Katie Watson, woordvoerder van 23andMe, bevestig dat kuberkrakers toegang verkry het tot die persoonlike inligting van ongeveer 5,5 miljoen mense wat aan 23andMe se DNA Relatives-funksie deelgeneem het, wat kliënte toelaat om outomaties sommige van hul data met ander te deel. Die gesteelde data het die persoon se naam, geboortejaar, verhoudingsetikette, persentasie DNS wat met familie gedeel is, ouerskapverwysings en selfgerapporteerde ligging ingesluit.

23andMe het dit ook bevestig 'n ander groep van ongeveer 1,4 miljoen mense wat aan DNA-verwante deelgeneem het, het "ook toegang gehad tot Family Tree-profielinligting," wat vertoonname, verhoudingsetikette, geboortejaar, self-gerapporteerde ligging insluit, en of die gebruiker besluit het om hul inligting te deel, het die woordvoerder gesê. (23andMe het 'n deel van sy e-pos "op die agtergrond" verklaar, wat vereis dat beide partye vooraf tot die bepalings instem. TechCrunch druk die antwoord omdat ons nie 'n kans gegun is om die bepalings te verwerp nie.)

Dit is ook nie bekend hoekom 23andMe nie dié nommers in sy bekendmaking Vrydag gedeel het nie.

Gegewe die nuwe syfers, in werklikheid, is dit bekend dat die data-oortreding ongeveer die helfte van 14andMe se totale gerapporteerde 23 miljoen kliënte raak.

Vroeg in Oktober, 'n kuberkraker het beweer dat hy die DNS-inligting van 23andMe-gebruikers gesteel het in 'n plasing op 'n bekende forum . As bewys van die oortreding het die kuberkraker die beweerde data van een miljoen gebruikers van Ashkenazi-Joodse afkoms en 100.000 1 Chinese gebruikers vrygestel, en voornemende kopers gevra vir $10 tot $XNUMX vir die data per individuele rekening. Twee weke later het dieselfde hacker die beweerde lêers van nog vier miljoen mense op dieselfde inbraakforum geadverteer.

TechCrunch het bevind dat 'n ander kuberkraker op 'n aparte inbraakforum reeds 'n klomp na bewering gesteelde 23andMe-kliëntdata geadverteer het twee maande voor die wyd gerapporteerde advertensie.

Kontak Ons

Het jy meer inligting oor die 23andMe-voorval? Ons hoor graag van jou. Lorenzo Franceschi-Bicchierai kan veilig bereik word op Signal by +1 917 257 1382 of via , Keybase en Wire @lorenzofb of e-pos by [e-pos beskerm]. Jy kan TechCrunch ook kontak via SecureDrop.

Toe ons die uitgelekte data maande gelede ontleed het, het TechCrunch gevind dat sommige lêers ooreenstem met genetiese data wat aanlyn geplaas is deur stokperdjies en genealoë. Die twee stelle inligting is verskillend geformateer, maar het sommige van dieselfde unieke gebruikers- en generiese data bevat, wat daarop dui dat die data wat deur die hacker uitgelek is, ten minste gedeeltelik outentieke 23andMe-kliëntdata was.

In onthul die voorval in Oktober, 23andMe het gesê die data-oortreding is veroorsaak deur klante wat wagwoorde hergebruik het, wat kuberkrakers in staat gestel het om slagoffers se rekeninge te dwing met behulp van publiek bekende wagwoorde wat vrygestel is in ander maatskappye se data-oortredings. As gevolg van die manier waarop DNA-familielede gebruikers met hul familielede pas, kon kuberkrakers die persoonlike data van beide die rekeninghouer en hul familielede sien deur by 'n enkele rekening in te kap, wat die totale aantal 23 en Me-slagoffers verhoog het.



VIA: techcrunch.com

Volg TechWar.gr op Google Nuus

Antwoord