۲۳andMe کاربران را به دلیل نقض امنیت مقصر می‌داند و می‌گوید که آنها باید در پسوردها بهتر عمل می‌کردند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
۲۳andMe کاربران را به دلیل نقض امنیت مقصر می‌داند و می‌گوید که آنها باید در پسوردها بهتر عمل می‌کردند

شرکت تست ژنتیک ۲۳andMe مشتریان خود را در این مورد سرزنش می کند نقض داده ها را متحمل شد در اواخر سال ۲۰۲۳

مطابق با TechCrunchاین شرکت نامه ای به گروهی از قربانیان ارسال کرد و مدعی شد که این کاربران “به دنبال حوادث امنیتی گذشته غیرمرتبط با ۲۳andMe، با سهل انگاری گذرواژه های خود را بازیافت کرده و نتوانسته اند به روز رسانی کنند.”

در این نامه آمده است: «بنابراین، این حادثه ناشی از کوتاهی ادعایی ۲۳andMe در حفظ اقدامات امنیتی معقول نبوده است.

بی حیا

در اواخر دسامبر ۲۰۲۳، هکرها موفق شدند به حدود ۱۴۰۰۰ حساب ۲۳andMe نفوذ کنید از طریق brute-forcing، که شامل آزمایش میلیون‌ها ترکیب نام کاربری/گذرواژه، از جمله موارد به‌دست‌آمده از نقض‌های قبلی در جاهای دیگر است. با این حال، برخی از این حساب ها از ویژگی DNA بستگان شرکت استفاده کرده بودند که به هکرها امکان دسترسی به اطلاعات شخصی را می داد. داده ها متعلق به ۶٫۹ میلیون کاربر.

علیرغم اینکه تعداد قربانیان میلیون‌ها نفر است، این شرکت ادعا می‌کند که نمی‌توان از داده‌های دزدیده شده سوء استفاده کرد: “اطلاعاتی که به طور بالقوه به آنها دسترسی پیدا کرد نمی‌تواند برای هیچ آسیبی استفاده شود. همانطور که در پست وبلاگ ۶ اکتبر ۲۰۲۳ توضیح داده شد، اطلاعات نمایه که ممکن است دسترسی به این ویژگی مربوط به ویژگی DNA بستگان است که مشتری ایجاد می‌کند و انتخاب می‌کند تا با سایر کاربران در پلتفرم ۲۳andMe به اشتراک بگذارد. چنین اطلاعاتی تنها در صورتی در دسترس خواهد بود که شاکیان به طور مثبت انتخاب شوند تا این اطلاعات را با سایر کاربران از طریق ویژگی DNA بستگان به اشتراک بگذارند.

در ادامه این نامه آمده است: «علاوه بر این، اطلاعاتی که عامل غیرمجاز در مورد شاکیان به طور بالقوه به دست آورده است، نمی‌توانست برای ایجاد خسارت مادی مورد استفاده قرار گیرد (این اطلاعات شامل شماره تأمین اجتماعی، شماره گواهینامه رانندگی یا هرگونه اطلاعات پرداختی یا مالی نبوده است). “

TechCrunch ادعا می کند که ۲۳andMe به برخی از کاربران به عنوان شاکی اشاره می کند زیرا این شرکت با بیش از ۳۰ پرونده قضایی در رابطه با این نقض روبرو است. یکی از وکلای قربانیان به این نشریه گفت که رفتار این شرکت “بی شرمانه” است:

“این انگشت نشان دادن بی معنی است. ۲۳andMe می دانست یا باید می دانست که بسیاری از مصرف کنندگان از رمزهای عبور بازیافتی استفاده می کنند و بنابراین ۲۳andMe باید برخی از اقدامات حفاظتی موجود برای محافظت در برابر پر کردن اعتبار را اجرا می کرد – به ویژه با توجه به اینکه ۲۳andMe اطلاعات شناسایی شخصی، اطلاعات سلامتی را ذخیره می کند. و اطلاعات ژنتیکی بر روی پلتفرم آن حسن زواره ای در ایمیلی گفت.

این نقض بر میلیون‌ها مشتری تأثیر گذاشت که داده‌هایشان از طریق ویژگی DNA بستگان در پلتفرم ۲۳andMe افشا شد، نه به این دلیل که از رمزهای عبور بازیافتی استفاده می‌کردند. از این میلیون‌ها حساب، تنها چند هزار حساب به دلیل پر کردن اعتبار در معرض خطر قرار گرفتند. تلاش ۲۳andMe برای فرار از مسئولیت با سرزنش مشتریان آن هیچ کاری برای این میلیون‌ها مصرف‌کننده که داده‌هایشان بدون تقصیر خودشان به خطر افتاده است، انجام نمی‌دهد.»

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/23andme-blames-users-for-security-breach-says-they-should-have-been-better-at-passwords

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *