Bu ayın başlarında 23AndMe sitesinin ele geçirilmesinin sorumluluğunu üstlenen bir tehdit aktörü, 4 milyondan fazla insanın genetik atalarının kayıtlarını içeren yeni bir veri seti yayınladı.
Golem takma adıyla tanınan siber suçlu, bir siber suç Dark Web forumunda çalınan verilerin “ABD ve Batı Avrupa’da yaşayan en zengin insanlar” hakkında bilgiler içerdiğini iddia ediyor. raporlara göre.
23andMe sözcüsü Andy Kill, yaptığı açıklamada kuruluşun hâlâ en son sızdırılan verilerin gerçek olup olmadığını doğrulamaya çalıştığını söyledi.
Bu son sızıntıdan önce, Golem’in Dark Web forumunda 1 Ekim’de yayınladığı bir gönderide, toplam 20 milyon ayrı 23andMe verisine sahip oldukları ve toplu satış teklifiyle birlikte teaser olarak 1 milyon satırlık verinin sızdırıldığı iddia edilmişti. veri profilleri.
23andMe, Ekim ayının başlarında “DNA Akrabaları” aracılığıyla bilgi paylaşmayı tercih eden kullanıcıların etkilendiğini doğruladı ve ihlalin, kimlik bilgisi doldurma siber saldırısının bir sonucu olduğunu ileri sürdü.
“Şüpheli faaliyeti öğrendikten sonra hemen soruşturma başlattık” 23andMe’nin açıklaması söz konusu. “Bu konuyu araştırmaya devam ederken, tehdit aktörlerinin, kullanıcıların oturum açma kimlik bilgilerini geri dönüştürdüğü durumlarda belirli hesaplara erişebildiğine inanıyoruz; yani 23andme’de kullanılan kullanıcı adları ve şifreler, 23andme’de kullanılan diğer web sitelerinde kullanılanlarla aynıydı. daha önce hacklenmişti.”