یک جزئیات بیشتری را فاش کرده است که اوایل پاییز امسال فاش شد. این شرکت میگوید تحقیقاتش نشان میدهد که هکرها قادر به دسترسی به اطلاعات ۰٫۱ درصد از پایگاه کاربر یا حسابهای حدود ۱۴۰۰۰ از ۱۴ میلیون مشتری کل آن بودهاند. یادداشت. علاوه بر این، مهاجمان توانستند از ویژگی Opt-in DNA Relatives 23andMe برای دسترسی به “اطلاعات نمایه در مورد تبار سایر کاربران” سوء استفاده کنند. ۲۳andMe نگفته است که چه تعداد از این کاربران تحت تأثیر قرار گرفته اند. هکرها اطلاعات هر دو گروه را به صورت آنلاین منتشر کردند.
هنگامی که این نقض برای اولین بار در اکتبر فاش شد، این شرکت گفت که تحقیقاتش “نشان داد که هیچ نتیجه آزمایش ژنتیکی به بیرون درز نکرده است.” بر اساس پرونده جدید، داده ها “به طور کلی شامل اطلاعات نسب و برای زیر مجموعه ای از این حساب ها، اطلاعات مربوط به سلامت بر اساس ژنتیک کاربر است.” همه اینها از طریق یک حمله پر کردن اعتبار به دست آمد، که در آن هکرها از اطلاعات ورود به سایت های دیگر که قبلا در معرض خطر بودند برای دسترسی به حساب های آن کاربران در سایت های دیگر استفاده کردند. در این بایگانی آمده است: “بازیگر تهدید همچنین به تعداد قابل توجهی از فایلهای حاوی اطلاعات نمایه در مورد تبار سایر کاربران دسترسی پیدا کرد که اینگونه کاربران هنگام شرکت در ویژگی DNA بستگان ۲۳andMe ترجیح دادند به اشتراک بگذارند و اطلاعات خاصی را به صورت آنلاین پست کردند.”
Engadget برای نظر دادن با ۲۳andMe تماس گرفته است. پس از کشف نقض، به کاربران آسیبدیده دستور داد تا رمز عبور خود را تغییر دهند و بعداً احراز هویت دو مرحلهای را برای همه مشتریان خود ارائه کرد. در بهروزرسانی دیگری در روز جمعه، ۲۳andMe گفت که تحقیقات را تکمیل کرده است و به همه کسانی که تحت تأثیر قرار گرفتهاند اطلاع میدهد. این شرکت همچنین در پرونده نوشت که “معتقد است که فعالیت عامل تهدید مهار شده است” و در تلاش است تا اطلاعات منتشر شده عمومی را حذف کند.
این مقاله ابتدا در Engadget در https://www.engadget.com/23andme-hackers-accessed-ancestry-information-from-thousands-of-customers-and-their-dna-relatives-205758731.html?src=rss منتشر شد.
منبع: https://www.engadget.com/23andme-hackers-accessed-ancestry-information-from-thousands-of-customers-and-their-dna-relatives-205758731.html?src=rss