L’empresa de biotecnologia 23andMe, coneguda pels seus serveis de proves genètiques i genealogia, va revelar recentment que va patir una filtració de dades a causa d’un atac de reutilització de credencials. El ciberatac, que es va fer públic el 6 d’octubre a través d’una publicació al lloc web de 23andMe, es va centrar específicament en usuaris d’ascendència jueva ashkenazi. L’empresa va revelar que individus no autoritzats van recopilar certa informació del perfil del client de 23andMe de la funció “Parents de ADN” sense el consentiment dels usuaris. Les dades compromeses podrien incloure els noms dels usuaris, sexe, direccions de correu electrònic, dates de naixement, ubicacions i l’avaluació de 23andMe sobre la seva història genètica.
La filtració es va atribuir a la reutilització de credencials, on els atacants utilitzen credencials d’inici de sessió anteriorment exposades per accedir a altres comptes. En casos on els usuaris han reutilitzat les seves dades d’inici de sessió en diversos llocs, aquests atacs poden tenir èxit. 23andMe ha iniciat una investigació i ha aconsellat als usuaris que actualitzin les seves contrasenyes i activin l’autenticació multifactor.
L’enfocament en els jueus ashkenazi va quedar clar quan el suposat hacker va publicar en un fòrum de la web obscura, BreachForums. El hacker va afirmar tenir una “base de dades d’1 milió d’ashkenazis” i va oferir diversos paquets de dades en venda, amb preus que varien des de $1,000 per 100 perfils fins a $100,000 per 100,000 perfils. Es suposa que les dades inclouen perfils de ADN d’individus influents i vénen amb adreces de correu electrònic associades. 23andMe ha verificat l’autenticitat de les dades filtrades pel hacker.
Source: Cyber Security Hub
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.