Ένας χάκερ, κατάφερε να κλέψει τις προσωπικές γενετικές πληροφορίες των χρηστών της 23andMe, όπως ανακοίνωσε η ίδια η εταιρεία.
See also: Citrix NetScaler: hackers steal credentials from its login pages
The site 23andMe επιτρέπει στους ανθρώπους να αποστείλουν ένα δείγμα DNA και να το εξετάσουν, και στη συνέχεια τους αποστέλλονται τα αποτελέσματα. Οι πελάτες μπορούν να μάθουν τις γενετικές πληροφορίες τους, οι οποίες μπορούν να τους πουν πράγματα για την Health τους καθώς και για τους συγγενείς τους και το πού μπορεί να έχουν ζήσει.
Ωστόσο, μερικές από αυτές τις πληροφορίες διέρρευσαν από χάκερ και φαίνεται πως έχουν γίνει διαθέσιμες στο internet, όπως αναφέρει η εταιρεία.
Η εταιρεία έκανε αυτήν τη δήλωση μετά την εμφάνιση χάκερ, που φαινόταν να προσπαθούν να πουλήσουν τις information αυτές στο διαδίκτυο. Η 23andMe δεν ανέφερε αν κάποια ή όλα αυτά τα δεδομένα – τα οποία περιλάμβαναν τα ονόματα διασημοτήτων – ήταν πραγματικά.
Ωστόσο, αναφέρθηκε ότι οι πληροφορίες είχαν «συγκεντρωθεί από τους λογαριασμούς ατόμων στο 23andMe.com χωρίς την άδεια των χρηστών των λογαριασμών». Η έρευνα εξακολουθεί να εξελίσσεται, σύμφωνα με την εταιρεία, και δεν είναι σαφές το μέγεθος του προβλήματος.
Η εταιρεία αναφέρει ότι τα δεδομένα φαίνεται να έχουν παραβιαστεί από ένα χάκερ που χρησιμοποίησε ανακυκλωμένα διαπιστευτήρια σύνδεσης από άλλες ιστοσελίδες που είχαν παραβιαστεί στο παρελθόν. Αυτή είναι μια συνηθισμένη τεχνική για να εισβάλλει κάποιος σε προφίλ και οι ειδικοί στην cybersecurity συνιστούν να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διάφορες ιστοσελίδες και να τους αλλάζετε τακτικά για να την αποφύγετε.
See also: Israel: The RedAlert app was hacked
Μετά την επιτυχή διείσδυση των χάκερ σε αυτούς τους λογαριασμούς, αξιοποίησαν μια function του 23andMe που τους επέτρεψε να συγκεντρώσουν ακόμα περισσότερες πληροφορίες. Η 23andMe προσφέρει ένα tool under the name "DNA Relatives”, το οποίο επιτρέπει στους χρήστες να συνδεθούν με άτομα που έχουν παρόμοιες γενετικές πληροφορίες για να βοηθήσουν στην κατασκευή του οικογενειακού δέντρου τους – αυτό σημαίνει ότι οι χάκερς μπορούσαν να συγκεντρώσουν πληροφορίες για άλλα άτομα των οποίων οι λογαριασμοί δεν είχαν πραγματικά διαρρεύσει.
Η εταιρεία ανέφερε ότι δεν υπήρχε καμία ένδειξη ότι τα δικά της συστήματα είχαν δεχθεί επίθεση ή ότι ήταν η πηγή των διαπιστευτηρίων που χρησιμοποιήθηκαν. Ωστόσο, συνιστά στους ανθρώπους να αλλάξουν τον κωδικό πρόσβασής τους και να ενεργοποιήσουν την επαλήθευση πολλαπλών παραγόντων, για να διασφαλίσουν την Security των λογαριασμών τους.
Τα αποτελέσματα και οι κίνδυνοι που προκύπτουν από την κλοπή γενετικών πληροφοριών μπορούν να είναι ιδιαίτερα ανησυχητικά. Όπως όσοι είναι εξοικειωμένοι με τον γενετικό τομέα γνωρίζουν, οι επιπτώσεις τέτοιου είδους διαρροών πληροφοριών μπορούν να είναι αρκετά ανησυχητικές για τα θύματα και, κατά παρέκκλιση, για τον τομέα γενικά.
See also: North Korean hackers target shipyards in South Korea
- Διακρίσεις βάσει γενετικών πληροφοριών: Αν οι γενετικές πληροφορίες ενός ατόμου καταλήξουν σε λάθος χέρια, μπορεί να έχουν μια διαφορετική αντίληψη για το άτομο αυτό βάσει της γενετικής τους κληρονομιάς.
- Ιδιωτικότητα: Oι γενετικές πληροφορίες είναι οι πιο προσωπικές πληροφορίες που έχουμε. Οι Citizens έχουν δικαίωμα να αισθάνονται ότι οι πληροφορίες αυτές είναι ασφαλείς.
Είναι, λοιπόν, φανερό ότι η threat είναι πραγματική και σημαντική, αλλά πώς θα πρέπει να αντιμετωπίσουμε ένα τέτοιο σενάριο; Τι μπορεί να κάνει η επιστημονική κοινότητα για να αντιμετωπίσει αυτό το εμφανώς αυξανόμενο πρόβλημα; Αυτό αποτελεί μάλλον ένα ερώτημα για το μέλλον, παρά μια απάντηση που μπορεί να δοθεί τώρα.
Source: independent
