Milyonlarca 23andMe kullanıcısının bilgileri bir kez daha sızdırıldı bu ayın başlarında saldırıya uğradıtarafından hazırlanan bir rapora göre TechCrunch Perşembe. Birçok dark web forumunda “Golem” adıyla anılan hacker, Salı günü dört milyondan fazla kişinin kayıtlarını içeren kullanıcı bilgilerini yayınladı.
23andMe sözcüsü, e-posta yoluyla, “Bu soruşturmaya dahil olan tehdit aktörünün, ek müşteri DNA Göreceli profil bilgileri olduğunu iddia ettiği bilgileri yayınladığının farkındayız” dedi.
Size aile geçmişinizi anlatan şirket zaten davalarla karşı karşıya bu ayın ilk veri ihlalinden bu yana. Aynı hacker, aralarında Tesla CEO’su Elon Musk, Google’ın kurucu ortağı Sergey Brin ve Meta CEO’su Mark Zuckerberg gibi yüksek profilli ünlülerin de bulunduğu Aşkenaz Yahudisi ve Çin kökenli kullanıcıları hedef aldı.
Bu sefer hacker, “ABD ve Batı Avrupa’da yaşayan en zengin insanlardan” gelen veriler de dahil olmak üzere ataları Büyük Britanya’dan gelen kullanıcıları hedef aldığını iddia ediyor.
23andMe, bu mevcut veri ihlalinin incelenmekte olduğunu söylüyor.
“Şu anda meşru olup olmadığını belirlemek için verileri inceliyoruz. Araştırmamız devam ediyor ve bir müşterinin verilerine onun izni olmadan erişildiğini öğrenirsek, daha fazla bilgi vererek onları doğrudan bilgilendireceğiz” dedi 23andMe.
Önceki veri ihlaliyle ilgili davalar, 23andMe’nin yetersiz dijital güvenlik önlemlerine sahip olduğunu ve müşterileri yüksek dolandırıcılık ve kimlik hırsızlığı riskine soktuğunu iddia ediyordu.
Şirket, “Kullanıcıların giriş bilgilerini geri dönüştürdüğü durumlarda tehdit aktörlerinin belirli hesaplara erişebildiğine inanıyoruz; yani 23andMe.com’da kullanılan kullanıcı adları ve şifreler, daha önce saldırıya uğrayan diğer web sitelerinde kullanılanlarla aynıydı.” Ekim başında Gizmodo’ya söyledi.
‘DNA akrabaları’ adı verilen bir özellik özellikle ilk saldırıda önemliydi; bu özellik, kullanıcıların genetik verileri kendileriyle eşleşen kişileri görmesine olanak tanıyordu. Bu özellik etkinleştirildiğinde, bilgisayar korsanlarının bir kullanıcının DNA akrabalarının verilerini kazımasına ve saldırıya uğramış bir hesabın, hepsi benzer genetik geçmişe sahip, saldırıya uğramış hesaplardan oluşan bir ağa yol açmasına olanak tanıyordu.