23andMe bevestigt dat hackers de vooroudersgegevens van 6,9 miljoen gebruikers hebben gestolen

23andMe bevestigt dat hackers de vooroudersgegevens van 6,9 miljoen gebruikers hebben gestolen

Vrijdag maakte genetisch testbedrijf 23andMe bekend dat hackers toegang hadden tot de persoonlijke gegevens van 0,1% van de klanten, oftewel ongeveer 14.000 individuen. Het bedrijf zei ook dat hackers door toegang te krijgen tot die accounts ook toegang konden krijgen tot een aanzienlijk aantal bestanden met profielinformatie over de afkomst van andere gebruikers. Maar 23andMe wil niet zeggen hoeveel andere gebruikers getroffen zijn door de inbreuk waarbij een hacker beweerde de DNA-informatie van 23andMe-gebruikers te hebben gestolen in een bericht op een bekend hackforum. Als bewijs van de inbreuk publiceerde de hacker de vermeende gegevens van een miljoen gebruikers van Joodse Asjkenazische afkomst en 100.000 Chinese gebruikers, waarbij hij potentiële kopers om $ 1 tot $ 10 vroeg voor de gegevens per individueel account. Twee weken later maakte dezelfde hacker op hetzelfde hackforum reclame voor de vermeende gegevens van nog eens vier miljoen mensen.

tonale voorraad

Gadget Insider ontdekte dat een andere hacker op een apart hackforum al twee maanden vóór de breed uitgemeten advertentie reclame had gemaakt voor een reeks vermeend gestolen klantgegevens van 23andMe.

Neem contact met ons op

Heeft u meer informatie over het 23andMe-incident? We zouden graag van je horen. U kunt veilig contact opnemen met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of een e-mail sturen naar [email protected]. U kunt ook contact opnemen met Gadget Insider via SecureDrop.

Toen we de maandenoude gelekte gegevens analyseerden, ontdekte Gadget Insider dat sommige gegevens overeenkwamen met genetische gegevens die online waren gepubliceerd door hobbyisten en genealogen. De twee sets informatie waren verschillend opgemaakt, maar bevatten enkele van dezelfde unieke gebruikers- en generieke gegevens, wat erop wijst dat de door de hacker gelekte gegevens op zijn minst gedeeltelijk authentieke klantgegevens van 23andMe waren.



In het incident in oktober bekendmaken 23andMe zei dat het datalek werd veroorzaakt doordat klanten wachtwoorden hergebruikten, waardoor hackers de accounts van de slachtoffers op brute wijze konden forceren door publiekelijk bekende wachtwoorden te gebruiken die vrijkwamen bij datalekken van andere bedrijven.

Door de manier waarop de DNA Relatives-functie gebruikers koppelt aan hun familieleden, konden de hackers, door één individueel account te hacken, de persoonlijke gegevens van zowel de accounthouder als hun familieleden zien, waardoor het totale aantal 23andMe-slachtoffers werd vergroot. .

frontdesk nieuws

Lees meer over Gadget Insider:

  • Apple brengt beveiligingsupdates uit voor iPhones, iPads, Macs; vaststelling van twee nuldagen
  • British Library zegt dat hackers klantgegevens hebben gestolen; Storing zal naar verwachting ‘maanden’ duren
  • Beveiligingsfouten in de gerechtsregistratiesystemen die in vijf Amerikaanse staten worden gebruikt, hebben gevoelige juridische documenten blootgelegd