/cdn.vox-cdn.com/uploads/chorus_asset/file/25132485/1230927618.jpg "۲۳andMe اعتراف کرد که هکرها به داده های DNA خویشاوندان ۶٫۹ میلیون کاربر دسترسی داشته اند")
۲۳andMe عددی را برای میلیونها کاربر که تحت تأثیر نقض اطلاعات اخیر قرار گرفتهاند، قرار داد.
۲۳andMe تایید کرد که نقض اخیر اطلاعات مربوط به ۶٫۹ میلیون کاربر را درز کرده است. در بیانیه ای ایمیلی به آستانهسخنگوی این شرکت، اندی کیل میگوید که این نقض حدود ۵٫۵ میلیون کاربر را تحت تأثیر قرار داده است که DNA بستگان را فعال کرده بودند، ویژگیای که کاربران با ترکیبات ژنتیکی مشابه را مطابقت میدهد، در حالی که ۱٫۴ میلیون نفر دیگر به نمایههای شجرهنامهشان دسترسی داشتند.
که در تشکیل پرونده در کمیسیون بورس و اوراق بهادار (SEC) و به روز رسانی به پست وبلاگ خود در اواخر دسامبر ۱st، ۲۳andMe گفت که یک عامل تهدید با استفاده از یک حمله پر کردن اعتبار – وارد شدن با اطلاعات حساب به دست آمده در سایر موارد نقض امنیتی، معمولاً به دلیل استفاده مجدد از رمز عبور – مستقیماً به ۰٫۱ درصد از حساب های کاربری دسترسی داشته است که حدود ۱۴۰۰۰ کاربر را تشکیل می دهد. با دسترسی به آن حسابها، مهاجمان از ویژگی DNA Relatives استفاده کردند که افراد را با اعضای دیگری که ممکن است نسبشان را با آنها به اشتراک بگذارند، مطابقت میدهد تا به اطلاعات اضافی میلیونها نمایه دیگر دسترسی داشته باشند.
“ما هنوز هیچ نشانه ای مبنی بر وقوع یک حادثه امنیت داده در سیستم های ما نداریم.”
بیانیه روز جمعه آن به هکر اشاره کرد همچنین از طریق ویژگی Relatives به “تعداد قابل توجهی از فایل ها” دسترسی پیدا کرد اما رقم را در بر نداشت در بالا گفته شد.
کشتن می گوید آستانه، “ما هنوز هیچ نشانه ای نداریم که یک حادثه امنیتی داده در سیستم های ما رخ داده است، یا اینکه ۲۳andMe منبع اعتبار حساب مورد استفاده در این حملات بوده است.” این بیانیه با این واقعیت مغایر است که اطلاعات ۶٫۹ میلیون کاربر اکنون در دست مهاجمان است. اکثریت قریب به اتفاق این افراد تحت تأثیر قرار می گیرند زیرا آنها ویژگی ارائه شده توسط ۲۳andMe را انتخاب کردند که با محدود کردن دسترسی به اطلاعات یا نیاز به امنیت اضافی حساب نتوانست از نقض جلوگیری کند.
اولین نشانه های عمومی از مشکل در اکتبر ظاهر شد ۲۳andMe تایید کرد اطلاعات کاربر برای فروش در وب تاریک بود. سایت آزمایش ژنتیک بعدا گفت در حال بررسی است ادعای یک هکر مبنی بر افشای ۴ میلیون پروفایل ژنتیکی از افراد در بریتانیای کبیر و “ثروتمندترین افراد ساکن در ایالات متحده و اروپای غربی”.
۵٫۵ میلیون پروفایل DNA بستگان فاش شده شامل کاربرانی بود که بخشی از حمله اولیه پر کردن اعتبار نبودند. دادههای فاششده شامل مواردی مانند نامهای نمایشی، روابط پیشبینیشده با دیگران، میزان اشتراکگذاری کاربران DNA با موارد مشابه، گزارشهای اجداد، مکانهای گزارششده توسط خود، مکان تولد اجداد، نامهای خانوادگی، تصاویر نمایه و موارد دیگر است.
۱٫۴ میلیون کاربر باقیمانده که در ویژگی DNA بستگان نیز شرکت داشتند، به نمایه های شجره نامه خود دسترسی داشتند. این ویژگی به طور مشابه شامل نامهای نمایشی، برچسبهای رابطه، سال تولد و مکانهای گزارششده توسط خود میشود. این شامل درصد DNA به اشتراک گذاشته شده با بستگان احتمالی در سایت یا بخش های DNA منطبق نمی شود.
۲۳andMe می گوید هنوز در مرحله اطلاع رسانی به کاربران متاثر از نقض است. همچنین شروع به هشدار به کاربران برای تنظیم مجدد رمزهای عبور خود کرده است و اکنون به تأیید دو مرحله ای برای کاربران جدید و فعلی نیاز دارد که قبلاً اختیاری بود.
منبع: https://www.theverge.com/2023/12/4/23988050/23andme-hackers-accessed-user-data-confirmed