23andMe kishte konfirmuar aksesin në disa llogari përdoruesish kur të dhënat e hebrenjve Ashkenazi u nxorën në shitje në “BreachForums” famëkeq. Një tjetër kriminel kibernetik postoi në të njëjtin forum një bazë tjetër të dhënash me mbi 4 milionë profile gjenetike, kryesisht të përdoruesve nga Gjermania dhe Mbretëria e Bashkuar. Kompania kaliforniane ka njoftuar se do të verifikojë besueshmërinë e rrjedhjes së re.
Informacioni gjenetik në internet
Në fillim të këtij muaji, 23andMe publikoi një postim për të konfirmuar aksesin e paautorizuar në llogaritë e disa përdoruesve që përdorin veçorinë e të afërmve të ADN-së. Kjo e fundit ju lejon të gjeni ndonjë përputhje gjenetike, duke i bërë disa informacione të dukshme për të tjerët.
Sipas hetimeve fillestare të kompanisë, kriminelët kibernetikë përdorën kredencialet e ricikluara, d.m.th. emrat e përdoruesve dhe fjalëkalimet që përdoruesit përdorin gjithashtu në faqet e tjera të internetit (të komprometuara më parë). Në praktikë është një sulm i zakonshëm i mbushjes së kredencialeve. Prandaj nuk kishte asnjë ndërhyrje nëpërmjet cenueshmërisë ose sulmit të drejtpërdrejtë në sistemet e brendshme.
Rrjedhja e re e të dhënave është më e madhe se ajo e mëparshme (1.3 milionë llogari). Krimineli kibernetik publikoi dy skedarë CSV me të dhënat e rreth 4.1 milion përdoruesve në BreachForums, shumica e të cilëve ndodhen në Mbretërinë e Bashkuar (të tjerët janë në Gjermani). Krimineli kibernetik pretendon se ka disa TB të dhënash. Kjo është ndoshta e njëjta bazë të dhënash (rreth 300 TB) e publikuar në një forum tjetër të njohur (Hydra), i mbyllur nga policia në prill 2022.
Një zëdhënës i 23andMe tha se do të verifikojë legjitimitetin e të dhënave dhe do të informojë përdoruesit e prekur nëse është e nevojshme. Kompania kaliforniane ka marrë tashmë disa ankesa për shkelje të privatësisë, të cilat mund të grupohen në një grup veprimesh.
Discussion about this post