Αρχικήsecurity23andMe: Hackers Αποκτούν Πρόσβαση σε Εκατομμύρια Προφίλ Πελατών

23andMe: Hackers Αποκτούν Πρόσβαση σε Εκατομμύρια Προφίλ Πελατών

Hackers απέκτησαν πρόσβαση σε σχεδόν επτά εκατομμύρια προφίλ πελατών της 23andMe, σύμφωνα με τον εκπρόσωπο γενετικών δοκιμών της εταιρείας.

23andMe hackers

Η παραβίαση περιλαμβάνει, μεταξύ άλλων, την αποκάλυψη προσωπικών πληροφοριών όπως η καταγωγή των χρηστών, οι ταχυδρομικοί κώδικες και οι ημερομηνίες γέννησης.

Δείτε επίσης: Hacking ομάδα από τη Βόρεια Κορέα Υποκλέπτει Δεδομένα

Μια αναφορά που υποβλήθηκε την Παρασκευή από την 23andMe στην Επιτροπή Κεφαλαιαγοράς ανέφερε ότι περίπου το 0,1% των χρηστών της εταιρείας, ή περίπου 14.000 άτομα, είχαν παραβιαστεί οι λογαριασμοί τους από hacking επίθεση.

Το 23andMe αναφέρει ότι παρέχει υποστήριξη για τον αριθμό αυτό, αλλά ενημερώνει τους δημοσιογράφους ότι οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε περίπου 5,5 εκατομμύρια προφίλ που χρησιμοποιούν μια εταιρική λειτουργία που ονομάζεται “DNA Relatives”, η οποία επιτρέπει στους χρήστες να εντοπίζουν γενετικούς συγγενείς. Επιπλέον, οι hackers είχαν πρόσβαση σε ένα υποσύνολο πληροφοριών για το οικογενειακό δέντρο σε 1,4 εκατομμύριο προφίλ συγγενών DNA, σύμφωνα με δήλωση του εκπροσώπου του 23andMe.

Αυτή είναι η πιο πρόσφατη hacking επίθεση που έχει επηρεάσει μεγάλη αμερικανική εταιρεία και έχει πλήξει πολλούς περισσότερους ανθρώπους από ό,τι προκύπτει από τις αρχικές αναφορές των ειδήσεων. Τον προηγούμενο μήνα, η εταιρεία διαχείρισης ταυτότητας Okta παραδέχτηκε ότι hackers κατάφεραν να κλέψουν δεδομένα από όλους τους χρήστες στο σύστημα υποστήριξης πελατών της Okta, παρά το γεγονός ότι αρχικά είχε αναφέρει ότι επηρεάστηκε μόνο το 1% από περισσότερους από 18.000.

Στην περίπτωση της 23andMe, οι hackers χρησιμοποίησαν παλιά ονόματα χρήστη και κωδικούς πρόσβασης από άλλες ιστοσελίδες για να προβούν σε ανεπιθύμητη είσοδο σε λογαριασμούς πελατών της 23andMe. Αυτή η τεχνική, γνωστή ως “credential stuffing”, αν και απλή, αποδείχθηκε αποτελεσματική.

Ο εκπρόσωπος της 23andMe, που παρέμεινε ανώνυμος, αρνήθηκε να απαντήσει σε ερωτήσεις σχετικά με το ποιος διέπραξε την παραβίαση.

23andMe hackers

Η 23andMe ολοκλήρωσε την έρευνά της, συνεργαζόμενη με εμπειρογνώμονες εγκληματολογίας. Αυτή τη στιγμή, ειδοποιήθηκαν οι πελάτες που επηρεάστηκαν, σύμφωνα με τις απαιτήσεις της νομοθεσίας.

Διαβάστε περισσότερα: Πανεπιστήμιο DePauw: Προειδοποιεί για παραβίαση δεδομένων

Έχουμε λάβει μέτρα για περαιτέρω προστασία των πελατών μας, συμπεριλαμβανομένης της αναγκαιότητας αλλαγής των κωδικών πρόσβασης για όλους τους υπάρχοντες πελάτες και της εφαρμογής της διπλής επαλήθευσης για νέους αλλά και για υπάρχοντες πελάτες.

Πηγή: edition.cnn.com

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS