23andMe این هفته اذعان کرد که داده های کاربران از پلت فرم آزمایش و تجزیه و تحلیل ژنتیکی خود پس از آنچه که آن را یک حمله پر ، اعتبار می داند در تالارهای وب تاریک در حال گردش است. بیپ کامپیوتر. این رسانه نوشت که ظاهراً یک هکر آنچه را که آنها “1 میلیون ردیف داده” برای یهودیان اشکنازی می نامند، پیش از اعلام اینکه داده هایی را که دزدیده است به قیمت 1 تا 10 دلار به ازای هر حساب می فروشد، افشا کرد. این داده ها شامل نام کاربری، عکس پروفایل، نتایج ژنتیکی، تاریخ تولد و موقعیت جغرافیایی است.
در بیانیه ای که به بیپ کامپیوترشرکت تایید کرد که دادهها مشروع است، اما میگوید مهاجمان به سیستمهای داخلی آن نفوذ نکردهاند. به گفته این شرکت، «نتایج اولیه این تحقیقات نشان میدهد که اعتبارنامههای ورود استفاده شده در این تلاشها برای دسترسی ممکن است توسط یک عامل مخرب از دادههای به بیرون درز کرده در حوادث مربوط به سایر پلتفرمهای آنلاین که در آن کاربران اعتبارنامههای ورود خود را بازیافت کردهاند، جمعآوری شده باشد.» بیپ کامپیوتر گزارش می دهد که اگرچه حمله اولیه متکی به رمزهای عبور مشترک با حساب های سرویس های قبلاً در معرض خطر بود، بسیاری از داده های لو رفته از حساب های اضافی با استفاده از یکی از ویژگی های خود 23andMe به نام “DNA Relatives” جمع آوری شد.
حداکثر 7 میلیون حساب می تواند برای فروش باشد، PCMag روز چهارشنبه با استناد به یک پست Dark Web Informer که اسکرین شات هایی از یک پست دیگر انجمن هکرها را به اشتراک گذاشته بود، گزارش شد. این تقریباً نیمی از تعداد کل کاربران پلتفرم 23andMe را نشان می دهد. مطابق با ArsTechnica، هکرها ادعا کردند که مدیر عامل 23andMe دو ماه قبل از نشت داده ها اطلاع داشت، اما نتوانست این حادثه را فاش کند.
منبع: https://www.theverge.com/2023/10/7/23907330/23andme-leak-hackers-selling-user-dna-data