23andMe bu hafta, genetik test ve analiz platformunun kullanıcılarından gelen verilerin, kimlik bilgileri doldurma saldırısı olduğunu söylediği şeyin ardından dark web forumlarında dolaştığını kabul etti. buna göre BleepingBilgisayar. Kaynak, bir bilgisayar korsanının, çaldığı verileri hesap başına 1 ila 10 dolar arasında satacağını söylemeden önce Aşkenaz Yahudileri için “1 milyon satır veri” olduğunu söylediği verileri sızdırdığını yazdı. Veriler, kullanıcıların adlarını, profil fotoğraflarını, genetik soy sonuçlarını, doğum tarihini ve coğrafi konumunu içerir.
Tarafına yapılan açıklamada BleepingBilgisayar, şirket verilerin meşru olduğunu doğruladı ancak saldırganların dahili sistemlerini ihlal etmediğini söyledi. Şirkete göre, “Bu araştırmanın ilk sonuçları, bu erişim girişimlerinde kullanılan oturum açma kimlik bilgilerinin, kullanıcıların oturum açma kimlik bilgilerini geri dönüştürdüğü diğer çevrimiçi platformların dahil olduğu olaylar sırasında sızdırılan verilerden bir tehdit aktörü tarafından toplanmış olabileceğini gösteriyor.” BleepingBilgisayar İlk saldırı, daha önce ele geçirilen hizmetlerdeki hesaplarla paylaşılan şifrelere dayansa da, sızdırılan verilerin çoğunun, 23andMe’nin ‘DNA Akrabaları’ adı verilen kendi özelliklerinden biri kullanılarak ek hesaplardan alındığı belirtiliyor.
Satışta 7 milyon kadar hesap olabilir, PCMag rapor edildi Çarşamba günü bir alıntı yaparak Dark Web Informer’dan gönderi şu anda silinmiş olan başka bir hacker forumu gönderisinin ekran görüntülerini paylaştı. Bu, 23andMe platformundaki toplam kullanıcı sayısının yaklaşık yarısı kadar. Buna göre ArsTechnica, Bilgisayar korsanları, 23andMe’nin CEO’sunun sızdırılan verileri iki ay önce bildiğini ancak olayı açıklamadığını iddia etti.