Компания 23andMe недавно сообщила об утечке данных, в результате которой хакеры получили несанкционированный доступ примерно к 14 000 учетным записям клиентов, что составляет 0,1% от ее обширной клиентской базы. Этотdent, о котором стало известно в начале октября, выявил использование метода, известного как «подборdent», при котором хакеры проникают в учетную запись, используя известный пароль, потенциально полученный в результате других утечек.
Компания 23andMe заявляет, что хакеры получили доступ к файлам, содержащим информацию о происхождении пользователей
В результате утечки данных была раскрыта информация о происхождении первых 14 000 пользователей. Для части этих учетных записей также была раскрыта информация о здоровье, основанная на генетике пользователей. последствия вышли за рамки непосредственно пострадавших клиентов. Это связано с функцией DNA Relatives от 23andMe, которая позволяет пользователям делиться определенной информацией с другими пользователями, которые дали согласие на использование этой функции, создавая сеть взаимосвязанных профилей.
В результате, получив доступ к учетной записи одной из жертв, хакеры потенциально могли просмотреть личные данные лиц, связанных с этой первоначальной жертвой. Хотя компания не предоставила точных цифр, помимо первоначальных 14 000, она признала, что «значительное количество» файлов, содержащих информацию о происхождении других пользователей, было скомпрометировано. Примечательно, что 23andMe не ответила на запросы о разъяснении этих цифр, что вызвало обеспокоенность пользователей по поводу масштабов утечки.
Взлом побудил компанию 23andMe незамедлительно принять меры, призвав пользователей сбросить и изменить свои пароли. Кроме того, компания выступила за внедрение многофакторной аутентификации, что является важным шагом в повышении безопасности. К 6 ноября компания заняла более решительную позицию, потребовав от всех пользователей использовать двухфакторную аутентификацию, что еще больше усилило защиту учетных записей пользователей. Анализ украденных данных, позже опубликованных на хакерских форумах, показал, что они содержали информацию о генетическом происхождении пользователей.
Последствия нападения и реакция отрасли
Некоторые наборы данных совпали с информацией, найденной в общедоступных генеалогических записях, что позволяет предположить, что раскрытая информация могла циркулировать в интернете годами. Ситуация усугубилась попыткой хакера продать предполагаемые данные миллионов пользователей по ценам от 1 до 10 долларов за человека. Первоначально информация о взломе привлекла внимание общественности, когда хакеры разместили объявления о продаже данных миллиона пользователей еврейского ашкеназского происхождения и 100 000 китайских пользователей на известном хакерском форуме.
Впоследствии тот же хакер расширил предложение, включив в него еще четыре миллиона записей пользователей. Тревожно, что другой хакер на другом форуме ранее заявлял о наличии огромного количества украденных пользовательских данных 23andMe — 300 терабайт, — требуя значительную сумму за всю базу данных или предлагая на продажу ее отдельные фрагменты. В ответ на эту широкомасштабную утечку данных меры безопасности 23andMe были усовершенствованы. Принудительная смена паролей и поощрение многофакторной аутентификации стали первыми шагами по смягчению последствий взлома.
Последующее обязательное внедрение двухфакторной аутентификации было направлено на повышение безопасности пользователей и предотвращение несанкционированного доступа. Последствия утечки данных вышли за рамки самой компании. После этого другие компании, занимающиеся ДНК-тестированием, такие как Ancestry и MyHeritage, также предприняли шаги по усилению своих мер безопасности, введя обязательную двухфакторную аутентификацию для своих пользователей. Этот инцидент dent растущие проблемы, с которыми сталкиваются компании, работающие с конфиденциальными генетическими и персональными данными, и подчеркнул необходимость надежных мер кибербезопасности для защиты информации пользователей от злоумышленников.
