DNA testi ve şecere şirketleri, DNA genetik test devi 23andMe’den milyonlarca kullanıcı kaydının çalınmasının ardından iki faktörlü kimlik doğrulamanın kullanılmasını zorunlu kılarak kullanıcı hesabı güvenliğini artırıyor.
Ancestry, MyHeritage ve 23andMe, müşterilerine, hesaplarının varsayılan olarak iki faktörlü (2FA) kullanacağını bildirmeye başladı; bu, kullanıcılardan, oturum açan kişinin doğru olduğunu doğrulamak için sahip oldukları bir cihaza gönderilen ek doğrulama kodunu girmelerinin istendiği bir güvenlik özelliğidir. gerçek hesap sahibi.
Ancetry, müşterilerinin telefonlarına veya e-posta adreslerine bir kod göndererek oturum açmaları için şirketin “iki adımlı doğrulama gerektireceğini” belirten bir e-posta gönderdi.
“Ancestry, DNA eşleşmelerini görüntülemek isteyen tüm AncestryDNA müşterilerinin, hesaplarına giriş yapmak için çok faktörlü kimlik doğrulamayı kullanmasını zorunlu kılıyor. Ancestry sözcüsü Gina Spatafore, TechCrunch’a gönderdiği bir e-postada, “Bu gereklilik yıl sonuna kadar yürürlüğe girecek” dedi.
MyHeritage dedi ki geçen hafta bir blog yazısında 23andMe’deki son veri hırsızlığına atıfta bulunarak, iki faktörlü kimlik doğrulamanın “yakında DNA müşterilerimiz için zorunlu bir gereklilik haline geleceğini” söyledi. Kendi adına, 23andMe bu hafta söyledi aynı zamanda “tüm müşterilerin hesaplarında oturum açmak için ikinci bir doğrulama adımını kullanmasını zorunlu kılıyordu”.
Ancestry, MyHeritage ve 23andMe 100 milyondan fazla kullanıcıya sahiptir.
Varsayılan olarak 2FA gerektirme hamlesi, 23andMe’nin Ekim ayında bir hackerın Aşkenazi kökenli bir milyon Yahudi kullanıcı ve 100.000 Çinli kullanıcı da dahil olmak üzere milyonlarca 23andMe hesap kaydının çalındığını iddia etmesinin ardından soruşturma başlattığını söylemesinin ardından geldi.
23veBen dedi ki o sırada bir blog yazısında Bilgisayar korsanlarının, çalıntı kullanıcı parolalarını kullanarak 23andMe kullanıcı hesaplarına eriştiğine inanıldığını ve bilgisayar korsanlarının diğer veri ihlallerinden dolayı zaten kamuya açıklanmış olan kullanıcı adları ve karşılık gelen parolalardan oluşan listeleri denediğini belirtti. Bilgisayar korsanları, bu uygulamayı seçen 23andMe kullanıcılarının profil ve genetik verilerini derledi. DNA Akrabaları 23andMe’ye göre özelliği açan kullanıcıların verilerini otomatik olarak başkalarıyla paylaşmasına olanak tanıyan özellik.
TechCrunch, çalınan verilerin bir kısmının Ağustos gibi erken bir tarihte duyurulduğunu ve çalınan verilerin bir kısmının bilinen ve halka açık 23andMe kullanıcısı ve genetik bilgileriyle eşleştiğini tespit etti.
Genetik ve şecere şirketleri, ellerinde bulundurdukları hassas kişisel ve genetik verilerin zenginliği göz önüne alındığında, daha önce siber saldırıların ve veri hırsızlığının hedefi olmuştu. DNA analiz sitesi GEDmatch, 2020 yılında kullanıcıların verilerini açığa çıkaran iki veri ihlali yaşadığını söyledi. 2019 yılında DNA test firması Veritas Genetics bir veri ihlaline maruz kaldı Bu, müşteri bilgilerini tehlikeye attı.
Ancestry’nin yorumuyla güncellendi.