Нарушение безопасности 23andMe выставило наружу данные миллионов пользователей, а не 14 000
Нехватка безопасности в 23andMe компрометация данных миллионов пользователей, а не только 14 000
Генетическая компания по тестированию 23andMe объявила в субботу, что недавняя утечка данных затронула значительно больше клиентов, чем ранее сообщалось, согласно последнему докладу ENBLE report. Изначально заявлялось, что утечка затронула личные данные только 14 000 человек, однако 23andMe подтвердила, что почти 7 миллионов клиентов оказались задействованы.
В письме ENBLE представитель компании 23andMe Кейти Ватсон заявила, что помимо 14 000 взломанных аккаунтов, хакеры имели доступ к профилям 5,5 миллиона клиентов, использующих функцию “DNA” родственников. Эта функция позволяет людям подключаться и делиться информацией о родственниках в базе данных 23andMe. Из-за связанности этой услуги, пострадавшие данные включали имена, годы рождения, отношения, процент совместного ДНК, отчеты о происхождении и данные о самом себе.
Ватсон подтвердила, что взломаны были также профили еще 1,4 миллиона пользователей
Кроме того, Ватсон подтвердила, что взломаны были также профили еще 1,4 миллиона пользователей, использующих функцию “DNA” родственников, включая отображаемые имена, отношения, годы рождения, местоположение и предпочтения в совместном использовании. В сумме с 14 000 известных взломанных аккаунтов, 23andMe сейчас признает, что личная информация была получена по более чем 6,9 миллиона человек – почти половине от общего числа зарегистрированных клиентов.
Почему эти данные изначально не были доложены?
Компания не уточнила, почему эти существенно большие числа изначально не были доложены при первоначальном сообщении об утечке в начале октября. В то время хакер выложил украденные данные клиентов 23andMe на хакерском форуме в качестве доказательства взлома. Анализ ENBLE показал, что некоторые из опубликованных записей совпадают с общедоступными генетическими данными, что указывает на их подлинность.
23andMe утверждает, что взлом был возможен из-за повторного использования клиентами паролей, подвергшихся взлому в других случаях нарушения безопасности. Взломщики использовали подобранные пароли для доступа к аккаунтам, защищенным распространенными, ранее взломанными паролями, и затем эксплуатировали связи в сети генетических родственников для получения информации о других родственниках.
- ExpressVPN добавляет конфиденциальность и доступ к устройствам Appl...
- «Тревожные нарушения кибербезопасности на ядерной электростанции Се...
- «Измененное пользовательское соглашение ChatGPT для улучшенной конф...
Масштаб нарушения безопасности 23andMe был значительно увеличен из-за этой функции поиска родственников.
Эксперты по безопасности подчеркивают важность использования уникальных паролей для различных аккаунтов и активацию многофакторной аутентификации при возможности. 23andMe заявила, что введены дополнительные защитные меры на будущее, но чувствительная личная информация миллионов клиентов уже была раскрыта.
Кредит за изображение: GoogleDeepMind; Pexels
