Биотехнологическая компания 23andMe, известная своими генетическими тестами и службами по изучению родословной, недавно сообщила о нарушении безопасности данных из-за атаки с использованием украденных учётных данных. Кибератака, о которой стало известно 6 октября через сообщение на сайте 23andMe, была направлена специально на пользователей ашкеназийского еврейского происхождения. Компания заявила, что неавторизованные лица получили доступ к некоторой информации профилей клиентов 23andMe в функции “Родственники по ДНК” без согласия пользователей. Компрометированные данные могут включать имена пользователей, пол, адреса электронной почты, даты рождения, местоположение и оценку 23andMe их генетической истории.
Нарушение было связано с атакой с использованием украденных учётных данных, при которой злоумышленники используют ранее раскрытые логины и пароли для доступа к другим аккаунтам. В случаях, когда пользователи используют один и тот же логин и пароль на разных сайтах, такие атаки могут быть успешными. 23andMe начала расследование и посоветовала пользователям обновить свои пароли и включить двухфакторную аутентификацию.
Фокусировка на ашкеназийских евреях стала очевидной, когда предполагаемый хакер разместил сообщение на форуме теневого интернета BreachForums. Хакер утверждал, что у него есть “база данных в 1 миллион ашкеназиев” и предлагал различные пакеты данных на продажу, цены на которые варьировались от $1,000 за 100 профилей до $100,000 за 100,000 профилей. Предполагается, что в данных содержатся ДНК-профили влиятельных лиц и соответствующие электронные адреса. 23andMe подтвердила подлинность утечки данных хакером.
Source: Cyber Security Hub
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.