La società di biotecnologia 23andMe, nota per i suoi servizi di test genetici e genealogici, ha recentemente rivelato di aver subito una violazione dei dati a causa di un attacco di credential stuffing. Il cyberattacco, reso pubblico il 6 ottobre attraverso un post sul sito web di 23andMe, ha preso di mira specificamente gli utenti di discendenza ebraica ashkenazita. La società ha rivelato che individui non autorizzati hanno raccolto certe informazioni del profilo dei clienti di 23andMe dalla funzione DNA Relatives senza il consenso degli utenti. I dati compromessi potrebbero includere nomi, sesso, indirizzi email, date di nascita, località e la valutazione di 23andMe sulla loro storia genetica.
La violazione è stata attribuita al credential stuffing, dove gli aggressori utilizzano credenziali di accesso precedentemente esposte per accedere ad altri account. Nei casi in cui gli utenti hanno riutilizzato i loro dettagli di accesso su più siti, questi attacchi possono avere successo. 23andMe ha avviato un’indagine e ha consigliato agli utenti di aggiornare le loro password e di attivare l’autenticazione a più fattori.
L’attenzione sugli ebrei ashkenaziti è diventata evidente quando il presunto hacker ha postato su un forum del dark web, BreachForums. L’hacker ha affermato di avere un “database di 1 milione di ashkenaziti” e ha offerto vari pacchetti di dati in vendita, con prezzi che vanno da 1.000 dollari per 100 profili a 100.000 dollari per 100.000 profili. Si sostiene che i dati includano profili DNA di individui influenti e siano associati a indirizzi email. 23andMe ha verificato l’autenticità dei dati divulgati dall’hacker.
Source: Cyber Security Hub
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.