23andMe ka konfirmuar qasje të paautorizuar në disa llogari përdoruesish. Kompania kaliforniane, e cila ju lejon të kryeni një test gjenetik duke përdorur një mostër pështyme, pretendon se nuk ka pasur asnjë sulm kibernetik. Kriminelët kibernetikë përdorën kredencialet e ricikluara. Të dhënat janë për shitje në “BreachForums” famëkeq.
Përafërsisht 1.3 milion të dhëna për shitje
Në fillim të këtij muaji, një përdorues i BreachForums ngarkoi rreth një milion regjistrime të hebrenjve Ashkenazi. Dy ditë më vonë, baza e të dhënave u hodh në shitje duke filluar nga 1,000 dollarë për 100 llogari dhe deri në 100,000 dollarë për 100,000 llogari. Sipas The Record, një tjetër bazë të dhënash me llogaritë e rreth 300,000 përdoruesve etnikë kinezë është gjithashtu në shitje.
Të dhënat përfshijnë fotografinë e profilit, emrin, gjininë, vitin e lindjes, haplogrupet e nënës dhe babait, rezultatet e trashëgimisë stërgjyshore dhe vendndodhjen gjeografike. 23andMe njoftoi se informacioni vlen për përdoruesit që përdorin veçorinë ADN Relatives. Kjo e fundit ju lejon të gjeni ndonjë përputhje gjenetike, duke i bërë disa informacione të dukshme për të tjerët.
Sipas hetimeve fillestare të kompanisë, kriminelët kibernetikë përdorën kredencialet e ricikluara, d.m.th. emrat e përdoruesve dhe fjalëkalimet që përdoruesit përdorin gjithashtu në faqet e tjera të internetit (të komprometuara më parë). Në praktikë është një sulm i zakonshëm i mbushjes së kredencialeve. Prandaj nuk kishte asnjë ndërhyrje nëpërmjet cenueshmërisë ose sulmit të drejtpërdrejtë në sistemet e brendshme.
23andMe rekomandon përdorimin e fjalëkalimeve më të fuqishme dhe mbi të gjitha unike (vetëm për një llogari). Përdoruesit duhet të aktivizojnë gjithashtu vërtetimin me shumë faktorë të disponueshëm nga viti 2019. Hetimi do të vazhdojë në ditët në vijim, ndaj do të jepen detaje të mëtejshme.
Discussion about this post