Dünyanın önde gelen tüketici DNA toplama kuruluşu 23andMe, Cuma günü yaptığı açıklamada, bilgisayar korsanlarının yaklaşık 14.000 kişinin soy bilgilerinin yanı sıra diğer kullanıcılar hakkındaki “önemli sayıda dosyayı” çaldığını duyurdu. Görünüşe göre “önemli” kelimesi bu cümlede çok iş yapıyor. Buna göre TechCrunch23andMe, insanların genetik bilgileri de dahil olmak üzere 6,9 milyon kullanıcıya ilişkin verileri kaybetti.
Elinizde bir hesap makinesi yoksa bu, 23andMe’nin ilk bildirdiği rakamdan neredeyse %50.000 daha yüksek.
Bir 23andMe sözcüsü, bir e-postada, bilgisayar korsanlarının şirketin “DNA Akrabaları” özelliğini seçen yaklaşık 5,5 milyon kullanıcıdan kişinin adı, doğum yılı, ilişki etiketleri, akrabalarıyla paylaşılan DNA kullanıcılarının yüzdesi dahil olmak üzere verileri çaldığını doğruladı. soy raporları ve konum. DNA Akrabaları’na kaydolan ilave 1,4 milyon kişinin de “Aile Ağacı profil bilgilerine erişildi.”
Sözcü, çalınan verilerin aynı zamanda soy raporlarını ve eşleşen DNA bölümlerini (özellikle kendilerinin ve akrabalarının kromozomlarında eşleşen DNA’nın bulunduğu yer), ataların doğum yerleri ve aile adlarını, profil resimlerini ve kullanıcıların “Kendinizi Tanıtın” bölümünde yer alan her şeyi içerebileceğini söyledi. profillerinin bölümü.
Bu, 23andMe’nin sadece %0,1’lik bir kesime değil, 14 milyon kullanıcısının yaklaşık yarısına ait verilerin kontrolünü kaybettiği anlamına geliyor. dosyalama Menkul Kıymetler ve Borsa Komisyonu ile. SEC, yorum talebine hemen yanıt vermedi.
Sözcüye göre tutarsızlık, verilerine kimin doğrudan eriştiğiyle ilgili. Sözcü, “Araştırmamıza dayanarak, tehdit aktörünün kullanıcı hesaplarının çok küçük bir yüzdesine (%0,1) (yaklaşık 14.000) erişebildiğini belirledik” dedi. Ancak DNA Akrabaları özelliğine katılmak, diğer kullanıcılar hakkındaki verileri de görmenizi sağlar. Başka bir deyişle, ihlal edilen 14.000 hesap katlanarak daha fazla insan hakkında bilginin kilidini açtı.
DNA Relatives, platformun kullanıcılara 23andMe hesabına kaydolduklarında sunduğu birçok veri paylaşım özelliğinden yalnızca biri.
23andMe sözcüsü, saldırının bir kimlik bilgisi doldurma saldırısı olduğunu, bunun da bilgisayar korsanlarının, insanların 23andMe’ye kaydolurken yeniden kullandıkları kullanıcı adları ve şifreleri sızdırarak bireysel hesaplara girdiği anlamına geldiğini söyledi. Parolaları geri dönüştürmek maalesef bunu istediğiniz anlamına gelir, ancak büyük çevrimiçi platformlarda genellikle toplu kimlik bilgileri doldurulmasını önlemek için güvenlik önlemleri vardır.
Sözcü, “Sistemlerimizde bir ihlal veya veri güvenliği olayı olduğuna ya da bu saldırılarda kullanılan hesap bilgilerinin kaynağının 23andMe olduğuna dair herhangi bir belirtiye sahip olmadığımızı belirtmek isteriz” dedi.
23andMe, saldırıyı takip eden haftalarda tüm kullanıcılarını şifrelerini değiştirmeye zorladığını söyledi. Ne yazık ki DNA’nızı değiştirirken çok daha fazla zorlanacaksınız; bu, genetik materyali özel bir şirketle paylaşmayı yeniden düşünmek isteyebileceğiniz birçok nedenden biridir.