Your bank is using your money. You’re getting the scraps.WATCH FREE

كشفت شركة 23andMe عن مدى الاختراق الأخير الذي تعرضت له منصتها

في هذا المنشور:

  • كشفت شركة 23andMe عن تحليل معمق للاختراق الأخير الذي تعرضت له المنصة.
  • تداعيات الهجوم وردود فعل الصناعة.

كشفت شركة 23andMe مؤخرًا عن اختراق بيانات مكّن المتسللين من الوصول غير المصرح به إلى حوالي 14,000 حساب عميل، أي ما يعادل 0.1% من قاعدة عملائها الواسعة. وقد سلط هذاdent، الذي كُشف عنه في أوائل أكتوبر، الضوء على استغلال تقنية تُعرف باسم "حشو بياناتdent"، حيث يتسلل المتسللون إلى الحساب باستخدام كلمة مرور معروفة، يُحتمل أنها سُرّبت من اختراقات أخرى.

أعلنت شركة 23andMe أن قراصنة تمكنوا من الوصول إلى ملفات تتعلق بأصول المستخدمين

شملت البيانات المخترقة معلومات عن أصول أول 14,000 مستخدم. وبالنسبة لمجموعة فرعية من هذه الحسابات، تم الكشف أيضًا عن معلومات صحية مستندة إلى جينات المستخدمين. تداعيات لم تقتصر على العملاء المتضررين بشكل مباشر، بل امتدت لتشمل أكثر من ذلك. ويعود ذلك إلى ميزة "الأقارب عبر الحمض النووي" في تطبيق 23andMe، والتي تُمكّن المستخدمين من مشاركة معلومات محددة مع آخرين ممن فعّلوا هذه الميزة، مما يُنشئ شبكة من الملفات الشخصية المترابطة.

وبالتالي، من خلال الوصول إلى حساب أحد الضحايا، يُمكن للمخترقين الاطلاع على البيانات الشخصية للأفراد المرتبطين بذلك الضحية. ورغم أن الشركة لم تُفصح عن أرقام دقيقة تتجاوز العدد الأولي البالغ 14,000، إلا أنها أقرت باختراق "عدد كبير" من الملفات التي تحتوي على معلومات تعريفية حول أصول مستخدمين آخرين. والجدير بالذكر أن شركة 23andMe لم تُجب على الاستفسارات التي تسعى إلى توضيح هذه الأرقام، مما أثار قلق المستخدمين بشأن حجم الاختراق.

دفع الاختراق شركة 23andMe إلى اتخاذ إجراءات فورية، حيث حثت المستخدمين على إعادة تعيين كلمات مرورهم وتغييرها. كما دعت الشركة إلى تطبيق المصادقة متعددة العوامل، وهي خطوة حاسمة لتعزيز الأمن. وبحلول 6 نوفمبر، اتخذت الشركة موقفًا أكثر حزمًا، حيث ألزمت جميع المستخدمين باستخدام التحقق بخطوتين، مما زاد من حماية حساباتهم. وأظهر تحليل البيانات المسروقة، التي نُشرت لاحقًا على منتديات القرصنة، أنها تتضمن معلومات حول الأصول الجينية للمستخدمين.

انظر أيضًا:  وارن بافيت يبيع أسهم بنك بيركشاير ولا يقوم بأي عمليات شراء خلال تراجع السوق في الربع الأول

تداعيات الهجوم وردود فعل الصناعة

تطابقت بعض مجموعات البيانات مع تفاصيل موجودة في سجلات الأنساب العامة، مما يشير إلى أن المعلومات المسربة ربما كانت متداولة على الإنترنت لسنوات. وقد تفاقم الوضع بمحاولة أحد المخترقين بيع السجلات المزعومة لملايين المستخدمين، بأسعار تتراوح بين دولار واحد وعشرة دولارات للفرد. وقد لفت هذا الاختراق انتباه الرأي العام في البداية عندما أعلن المخترقون عن بيانات مليون مستخدم من أصل يهودي أشكنازي ومئة ألف مستخدم صيني على منتدى قرصنة معروف.

لاحقًا، وسّع المخترق نفسه نطاق عرضه ليشمل أربعة ملايين سجل مستخدم إضافي. ومما يثير القلق، أن مخترقًا آخر على منتدى مختلف كان قد ادّعى سابقًا امتلاكه 300 تيرابايت من بيانات مستخدمي 23andMe المسروقة، ساعيًا للحصول على مبلغ كبير مقابل قاعدة البيانات بأكملها أو عارضًا بيع أجزاء منها. واستجابةً لهذا التسريب الواسع للبيانات، طوّرت 23andMe إجراءاتها الأمنية. وكانت إعادة تعيين كلمات المرور الإجبارية وتشجيع استخدام المصادقة متعددة العوامل خطوات أولية للتخفيف من آثار الاختراق.

كان الهدف من تطبيق التحقق بخطوتين إلزاميًا لاحقًا هو تعزيز أمان المستخدمين ومنع الوصول غير المصرح به. تجاوزت تداعيات اختراق بيانات الشركة نفسها، ففي أعقاب ذلك، اتخذت شركات أخرى لاختبار الحمض النووي، مثل Ancestry وMyHeritage، خطوات مماثلة لتعزيز إجراءاتها الأمنية من خلال فرض المصادقة الثنائية على مستخدميها. أبرز هذا الحادث dent المتزايدة التي تواجهها الشركات التي تتعامل مع البيانات الجينية والشخصية الحساسة، مؤكدًا على الحاجة إلى تدابير أمن سيبراني قوية لحماية معلومات المستخدمين من الجهات الخبيثة.

انظر أيضًا:  إطلاق Matterhorn و ASI Alliance لتقنية vibe Codeing لـ Web3

لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية .

رابط المشاركة:

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. موقع Cryptopolitan أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصح tron بإجراء بحث مستقل dent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

الأكثر قراءة

جارٍ تحميل المقالات الأكثر قراءة...

ابقَ على اطلاع دائم بآخر أخبار العملات الرقمية، واحصل على تحديثات يومية في بريدك الإلكتروني

اختيار المحرر

جارٍ تحميل مقالات مختارة من قبل المحرر...

- النشرة الإخبارية الخاصة بالعملات الرقمية التي تُبقيك في الصدارة -

تتحرك الأسواق بسرعة.

نتحرك بشكل أسرع.

اشترك في النشرة اليومية Cryptopolitan واحصل على تحليلات دقيقة ومناسبة وفي الوقت المناسب حول العملات المشفرة مباشرة إلى بريدك الوارد.

انضم الآن ولن
تفوتك أي خطوة.

ادخل. احصل على الحقائق.
تقدم للأمام.

اشترك في CryptoPolitan