23andMe conferma la fuga di dati Informazioni genetiche personali in vendita sui forum degli hacker
23andMe conferma la vendita di dati genetici personali su forum hacker
I dati degli utenti della società biotech statunitense 23andMe sono stati violati e circolano ora sui forum degli hacker. 23andMe ha confermato l’autenticità della violazione dei dati a BleepingComputer e ritiene che l’attacco sia stato causato da un tentativo di credential stuffing.
Dati degli utenti di 23andMe offerti in vendita
Pochi giorni fa, 1 milione di righe di dati specifici per individui ashkenazi hanno cominciato a circolare sui forum degli hacker. Poi, il 4 ottobre, il criminale informatico che aveva diffuso il campione di dati degli utenti presumibilmente rubati da 23andMe ha iniziato ad offrire in vendita singoli dataset di profili al prezzo di 1-10 dollari ciascuno, con il prezzo che varia in base al numero di dataset acquistati.
23andMe ha ora confermato l’autenticità dei dati a BleepingComputer. Un portavoce ha indicato che gli hacker hanno probabilmente utilizzato credenziali divulgate in altre violazioni di sicurezza su altre piattaforme. “Non vediamo prove di un incidente di sicurezza all’interno dei nostri sistemi”, hanno aggiunto.
Le informazioni esposte nella violazione dei dati degli utenti di 23andMe includono presumibilmente nomi degli utenti, posizioni, date di nascita, sesso, foto e risultati dell’ascendenza genetica. L’indagine svolta da BleepingComputer ha rilevato che il numero di account venduti non corrisponde attualmente al numero totale di account violati di 23andMe.
BleepingComputer ha notato che gli account violati avevano attivato la funzione DNA Relatives di 23andMe, che consente agli utenti di scoprire e connettersi con parenti geneticamente correlati. Inizialmente accedendo solo a un numero limitato di account, l’hacker avrebbe quindi potuto estrarre dati dalle reti di corrispondenze di parenti geneticamente correlati degli utenti.
- Non c’è una ‘I’ in ‘team di vendite aliment...
- DJI Mini 4 Pro in prova pratica che tempo meraviglioso per essere vivi
- La startup di droni lancia il servizio di consegna di generi alimen...
ENBLE non ha ancora confermato indipendentemente queste dichiarazioni, ma ha richiesto ulteriori dettagli sull’indagine a 23andMe. Tuttavia, gli utenti dovrebbero sempre seguire una corretta igiene digitale, evitando di ripetere le credenziali degli account su vari siti web, utilizzando password robuste e abilitando l’autenticazione a due fattori quando possibile. Anche se 23andMe offre e raccomanda l’utilizzo della sicurezza a due fattori, questa recente violazione dei dati suggerisce anche che le funzionalità di rete come DNA Relatives rappresentano un’altra vulnerabilità.
