09/10/23
Несмотря на то что системы компании остались неприкосновенными, злоумышленники получили доступ к данным, угадав логины и пароли отдельной группы пользователей. Затем они использовали функцию "DNA Relatives" для извлечения информации. Стоит отметить, что пользователи сами решают делиться своими данными через эту функцию.
На этой неделе хакеры разместили на платформе BreachForums выборку данных, утверждая, что она содержит информацию о миллионе ашкеназских евреев, отмечает Securitylab. Кроме того, от утечки, по всей видимости, пострадали сотни тысяч пользователей китайского происхождения. В среду злоумышленники начали предлагать профили 23andMe за 1-10 долларов, в зависимости от количества. Продаваемые данные включают имя, пол, год рождения и некоторые детали генетического анализа.
В своем заявлении компания 23andMe подчеркнула, что не обнаружила нарушений в своих системах. Она также рекомендовала своим пользователям выбирать надежные уникальные пароли и активировать двухфакторную аутентификацию.
Компания также сообщила: «Было выявлено, что некоторые данные клиентов 23andMe были получены через доступ к их личным аккаунтам на 23andMe.com».
Компания не дала четкого ответа на вопрос о том, подтвердила ли она утечку данных, отметив, что ее расследование продолжается. Представитель компании сообщил , что утечка информации соответствует ситуации, при которой были раскрыты некоторые учетные записи пользователей.
Техника использования учетных данных, раскрытых в других утечках данных, для проникновения в аккаунты, где эти логины были повторно использованы, известна как «credential stuffing».
Полная картина того, почему данные были украдены, сколько еще у злоумышленников и нацелены ли они исключительно на ашкеназских евреев, пока неясна.
