كشفت شركة 23andMe مؤخرًا عن اختراق بيانات مكّن المتسللين من الوصول غير المصرح به إلى حوالي 14,000 حساب عميل، أي ما يعادل 0.1% من قاعدة عملائها الواسعة. وقد سلط هذاdent، الذي كُشف عنه في أوائل أكتوبر، الضوء على استغلال تقنية تُعرف باسم "حشو بياناتdent"، حيث يتسلل المتسللون إلى الحساب باستخدام كلمة مرور معروفة، يُحتمل أنها سُرّبت من اختراقات أخرى.
أعلنت شركة 23andMe أن قراصنة تمكنوا من الوصول إلى ملفات تتعلق بأصول المستخدمين
شملت البيانات المخترقة معلومات عن أصول أول 14,000 مستخدم. وبالنسبة لمجموعة فرعية من هذه الحسابات، تم الكشف أيضًا عن معلومات صحية مستندة إلى جينات المستخدمين. تداعيات لم تقتصر على العملاء المتضررين بشكل مباشر، بل امتدت لتشمل أكثر من ذلك. ويعود ذلك إلى ميزة "الأقارب عبر الحمض النووي" في تطبيق 23andMe، والتي تُمكّن المستخدمين من مشاركة معلومات محددة مع آخرين ممن فعّلوا هذه الميزة، مما يُنشئ شبكة من الملفات الشخصية المترابطة.
وبالتالي، من خلال الوصول إلى حساب أحد الضحايا، يُمكن للمخترقين الاطلاع على البيانات الشخصية للأفراد المرتبطين بذلك الضحية. ورغم أن الشركة لم تُفصح عن أرقام دقيقة تتجاوز العدد الأولي البالغ 14,000، إلا أنها أقرت باختراق "عدد كبير" من الملفات التي تحتوي على معلومات تعريفية حول أصول مستخدمين آخرين. والجدير بالذكر أن شركة 23andMe لم تُجب على الاستفسارات التي تسعى إلى توضيح هذه الأرقام، مما أثار قلق المستخدمين بشأن حجم الاختراق.
دفع الاختراق شركة 23andMe إلى اتخاذ إجراءات فورية، حيث حثت المستخدمين على إعادة تعيين كلمات مرورهم وتغييرها. كما دعت الشركة إلى تطبيق المصادقة متعددة العوامل، وهي خطوة حاسمة لتعزيز الأمن. وبحلول 6 نوفمبر، اتخذت الشركة موقفًا أكثر حزمًا، حيث ألزمت جميع المستخدمين باستخدام التحقق بخطوتين، مما زاد من حماية حساباتهم. وأظهر تحليل البيانات المسروقة، التي نُشرت لاحقًا على منتديات القرصنة، أنها تتضمن معلومات حول الأصول الجينية للمستخدمين.
تداعيات الهجوم وردود فعل الصناعة
تطابقت بعض مجموعات البيانات مع تفاصيل موجودة في سجلات الأنساب العامة، مما يشير إلى أن المعلومات المسربة ربما كانت متداولة على الإنترنت لسنوات. وقد تفاقم الوضع بمحاولة أحد المخترقين بيع السجلات المزعومة لملايين المستخدمين، بأسعار تتراوح بين دولار واحد وعشرة دولارات للفرد. وقد لفت هذا الاختراق انتباه الرأي العام في البداية عندما أعلن المخترقون عن بيانات مليون مستخدم من أصل يهودي أشكنازي ومئة ألف مستخدم صيني على منتدى قرصنة معروف.
لاحقًا، وسّع المخترق نفسه نطاق عرضه ليشمل أربعة ملايين سجل مستخدم إضافي. ومما يثير القلق، أن مخترقًا آخر على منتدى مختلف كان قد ادّعى سابقًا امتلاكه 300 تيرابايت من بيانات مستخدمي 23andMe المسروقة، ساعيًا للحصول على مبلغ كبير مقابل قاعدة البيانات بأكملها أو عارضًا بيع أجزاء منها. واستجابةً لهذا التسريب الواسع للبيانات، طوّرت 23andMe إجراءاتها الأمنية. وكانت إعادة تعيين كلمات المرور الإجبارية وتشجيع استخدام المصادقة متعددة العوامل خطوات أولية للتخفيف من آثار الاختراق.
كان الهدف من تطبيق التحقق بخطوتين إلزاميًا لاحقًا هو تعزيز أمان المستخدمين ومنع الوصول غير المصرح به. تجاوزت تداعيات اختراق بيانات الشركة نفسها، ففي أعقاب ذلك، اتخذت شركات أخرى لاختبار الحمض النووي، مثل Ancestry وMyHeritage، خطوات مماثلة لتعزيز إجراءاتها الأمنية من خلال فرض المصادقة الثنائية على مستخدميها. أبرز هذا الحادث dent المتزايدة التي تواجهها الشركات التي تتعامل مع البيانات الجينية والشخصية الحساسة، مؤكدًا على الحاجة إلى تدابير أمن سيبراني قوية لحماية معلومات المستخدمين من الجهات الخبيثة.
