Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Генетичні дані клієнтів 23andMe продають у даркнеті

Богдан Камінський
Богдан Камінський
9 жовтня 2023 2 хвилин читання

Дані клієнтів компанії 23andMe, яка пропонує послуги генетичного тестування та створення звітів про родовід, опинилися на даркнет-форумах та маркетплейсах.

Про це пише BleepingComputer.

Нещодавно зловмисник опублікував зразки даних, які нібито були викрадені у 23andMe. Через кілька днів він запропонував продати пакети даних, що належать клієнтам фірми.

Повідомлення про початковий витік даних з 23andMe Повідомлення про початковий витік даних з 23andMe

Підписуйтеся на наші соцмережі

Початковий витік даних був обмеженим. Зловмисник оприлюднив 1 млн рядків даних про ашкеназі (європейських євреїв). Однак 4 жовтня він запропонував продати профілі даних гуртом за ціною від $1 до $10 за обліковий запис 23andMe.

Повідомлення з пропозицією гуртового продажу зламаних акаунтів 23andMe Повідомлення з пропозицією гуртового продажу зламаних акаунтів 23andMe

Розкрита внаслідок інциденту інформація містить повні імена, юзернейми, фотографії профілю, стать, дату народження, результати генетичного походження та географічне розташування.

Кількість акаунтів, проданих кіберзлочинцем, не відповідає кількості зламаних облікових записів. Виявилось, що скомпрометовані користувачі обрали функцію платформи «ДНК-родичі», яка дозволяє знаходити генетичних родичів та зв'язуватися з ними.

Зловмисник отримав доступ до невеликої кількості акаунтів 23andMe. Потім він вилучив дані їхніх ДНК-родичів.

23andMe підтвердили витік даних

Представник компанії підтвердив легітимність витоку. Він повідомив, що зловмисники використовували облікові записи, викриті в результаті інших зломів, щоб отримати доступ до акаунтів 23andMe та викрасти конфіденційні дані.

Наразі ми не маємо жодних ознак того, що у наших системах стався інцидент з безпекою даних
представник 23andMe

У компанії наголосили, що мають двофакторну автентифікацію як додатковий захід захисту облікових записів і закликали всіх користувачів увімкнути її. Також їм рекомендували утримуватися від повторного використання паролів і використовувати надійні дані для кожного свого онлайн-акаунта.

Раніше SPEKA писала, що в даркнеті продаються понад 100 тис. викрадених акаунтів ChatGPT.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Стартап Wiz не прийняв пропозицію від Google на $23 млрд

Олеся Дерзська 7 годин тому

Kharkiv IT Cluster: бронювання, критичність та «Дія.Сіті» — як айтівцям працювати у 2024-му?

Olga Sukhorukova 16 годин тому

Масі Найєм: «Ветерани можуть бути корисними країні в кіберпросторі»

Кіра Іванова 22 липня 2024 18:45

Чому платити онлайн зручніше

Анна Старкова 22 липня 2024 13:50

Як німецький уряд підштовхнув крипторинок до відновлення: огляд

Павло Осадчук 22 липня 2024 08:51