23andMe این هفته اذعان کرد که داده های کاربران از پلت فرم آزمایش و تجزیه و تحلیل ژنتیکی خود پس از آنچه که آن را یک حمله پر ، اعتبار می داند در تالارهای وب تاریک در حال گردش است. بیپ کامپیوتر. این رسانه نوشت که ظاهراً یک هکر آنچه را که آنها “1 میلیون ردیف داده” برای یهودیان اشکنازی می نامند، پیش از اعلام اینکه داده هایی را که دزدیده است به قیمت 1 تا 10 دلار به ازای هر حساب می فروشد، افشا کرد. این داده ها شامل نام کاربری، عکس پروفایل، نتایج ژنتیکی، تاریخ تولد و موقعیت جغرافیایی است.

در بیانیه ای که به بیپ کامپیوترشرکت تایید کرد که داده‌ها مشروع است، اما می‌گوید مهاجمان به سیستم‌های داخلی آن نفوذ نکرده‌اند. به گفته این شرکت، «نتایج اولیه این تحقیقات نشان می‌دهد که اعتبارنامه‌های ورود استفاده شده در این تلاش‌ها برای دسترسی ممکن است توسط یک عامل مخرب از داده‌های به بیرون درز کرده در حوادث مربوط به سایر پلتفرم‌های آنلاین که در آن کاربران اعتبارنامه‌های ورود خود را بازیافت کرده‌اند، جمع‌آوری شده باشد.» بیپ کامپیوتر گزارش می دهد که اگرچه حمله اولیه متکی به رمزهای عبور مشترک با حساب های سرویس های قبلاً در معرض خطر بود، بسیاری از داده های لو رفته از حساب های اضافی با استفاده از یکی از ویژگی های خود 23andMe به نام “DNA Relatives” جمع آوری شد.

حداکثر 7 میلیون حساب می تواند برای فروش باشد، PCMag روز چهارشنبه با استناد به یک پست Dark Web Informer که اسکرین شات هایی از یک پست دیگر انجمن هکرها را به اشتراک گذاشته بود، گزارش شد. این تقریباً نیمی از تعداد کل کاربران پلتفرم 23andMe را نشان می دهد. مطابق با ArsTechnica، هکرها ادعا کردند که مدیر عامل 23andMe دو ماه قبل از نشت داده ها اطلاع داشت، اما نتوانست این حادثه را فاش کند.