Genetik test şirketi 23andMe, bilgisayar korsanlarının geçen hafta bir bilgisayar korsanlığı forumunda çalındığı iddia edilen kullanıcı verilerinin reklamını yapmasının ardından bir güvenlik olayını araştırıyor. Ancak çalındığı iddia edilen veriler ilk bilinenden çok daha uzun süredir ortalıkta dolaşıyor olabilir.
TechCrunch ayrıca reklamı yapılan çalıntı verilerden bazılarının bilinen 23andMe kullanıcı bilgileriyle eşleştiğini de tespit etti.
11 Ağustos’ta, Hydra adlı bilinen bir siber suç forumunda yer alan bir bilgisayar korsanı, geçen hafta BreachForums adlı başka bir bilgisayar korsanlığı forumunda sızdırılan verilerden bazılarıyla eşleşen bir dizi 23andMe kullanıcı verisinin reklamını yaptı.
Bilgisayar korsanı, Hydra’daki önceki gönderisinde 300 terabaytlık 23andMe kullanıcı verisinin çalındığını iddia etti ve 23andMe ile iletişime geçtiklerini, ancak konuyu ciddiye almak yerine alakasız sorular sorduklarını söyledi. Bilgisayar korsanı, veriler için 50 milyon dolar istedi ve verileri yalnızca bir kez satacaklarını iddia etti, ancak aynı zamanda yalnızca bir veri alt kümesini 1.000 ila 10.000 dolar arasında satmayı da teklif etti.
Ancak en az bir kişi Hydra gönderisini gördü ve geçen hafta sızıntı haberinin bildirilmesinden çok önce bunu açık internette duyurdu. Hydra forum gönderisiyle aynı gün bir Reddit kullanıcısı şunu yazdı: 23andMe resmi olmayan alt dizisindediğer kullanıcıları iddia edilen ihlal konusunda uyarmak.
Hydra gönderisinde hacker, üst düzey bir Silikon Vadisi yöneticisine ait olduğu iddia edilen genetik verilerini paylaştı; bu veriler, iki veri kümesi farklı yapılandırılmış olmasına rağmen geçen hafta BreachForums’da reklamı yapılan veri kümelerinden birinde bulunan aynı kullanıcı profilini ve genetik verileri içeriyordu. BreachForums’da reklamı yapılan veri setlerinin, Yahudi Aşkenazi kökenli bir milyon 23andMe kullanıcısı ve 100.000 23andMe Çinli kullanıcıyı içerdiği iddia ediliyor.
23andMe, sızdırılan verilerin meşru olup olmadığını teyit etmeyi defalarca reddetti. Şirket, bu hikaye için iki ay önceki bu hack forum gönderisinden haberdar olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti.
23andMe’nin sözcüsü Katie Watson, TechCrunch’a şunları söyledi: “Bu konu devam eden bir soruşturmanın konusu. Şu anda daha fazla yorum yapamayız.”
Bize Ulaşın
23andMe olayı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz. +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
TechCrunch, çalındığı iddia edilen verilerin bir kısmını hobiciler ve soybilimciler tarafından çevrimiçi olarak yayınlananlar gibi bilinen halka açık şecere kayıtlarıyla karşılaştırarak analiz etti. TechCrunch, çalındığı iddia edilen verilerde, kamuya açık şecere kayıtlarında bulunan aynı kullanıcı profili ve genetik bilgilerle eşleşen birkaç düzine kayıt buldu. Bu şununla tutarlı görünüyor 23andMe’nin açıklaması Çalınan verilerin “belirli hesaplardan”, kurbanın bir şifreyi yeniden kullanması umuduyla, halihazırda sızdırılmış veya başka bir hizmette çevrimiçi olarak yayınlanmış bir hizmetin şifrelerini denemekten oluşan yaygın bir hackleme tekniği olan kimlik bilgisi doldurma yoluyla elde edildiği belirtildi.
Temel olarak 23andMe, kullanıcıları şifreleri yeniden kullanmakla suçluyor ve sızıntının, bilgisayar korsanlarının bu kullanıcıların hesaplarına girip kurbanın akrabaları da dahil olmak üzere verilerini kazımasından kaynaklandığını söylüyor.
Şirket ayrıca bilgisayar korsanlarının bu kadar çok veriyi nasıl topladığını açıklayabilecek belirli bir özelliğe de dikkat çekti. 23andMe, adı verilen bir kaydolma özelliğine sahiptir. DNA Akrabalarıkullanıcıların bu özelliği etkinleştiren diğer kullanıcıların hesaplarında görünmesine olanak tanır.
Reklamı yapılan tüm verilerin yasal olup olmadığı veya bilgisayar korsanlarının gerçekte ne kadar meşru veriye sahip olduğu belli değil. Bilgisayar korsanlarının, bilgisayar korsanlığı forumlarında satma şansını artırmak için ellerindeki verileri abartmaları alışılmadık bir durum değil.
Bu arada 23andMe, Pazartesi akşamı tüm kullanıcılardan şifrelerini sıfırlayıp değiştirmelerini istedi ve onları çok faktörlü kimlik doğrulamayı açmaya teşvik etti. TechCrunch, biri şifre sıfırlama e-postasını alan, diğeri almayan iki 23andMe kullanıcısıyla konuştu. Ancak ikincisi, 23and me hesabına giriş yaptıklarında şifrelerini değiştirmek zorunda kaldılar.