Công ty công nghệ sinh học 23andMe, nổi tiếng với dịch vụ kiểm tra gen và dịch vụ gia phả, gần đây đã tiết lộ rằng họ đã bị mất dữ liệu do một cuộc tấn công bằng cách sử dụng thông tin đăng nhập đã bị tiết lộ trước đó. Cuộc tấn công mạng, được công bố vào ngày 6 tháng 10 thông qua một bài đăng trên trang web của 23andMe, đã nhắm mục tiêu đặc biệt vào người dùng có gốc gác Do Thái Ashkenazi. Công ty tiết lộ rằng những cá nhân không được ủy quyền đã thu thập một số thông tin hồ sơ của khách hàng 23andMe từ tính năng DNA Relatives mà không có sự đồng ý của người dùng. Dữ liệu bị xâm phạm có thể bao gồm tên của người dùng, giới tính, địa chỉ email, ngày sinh, vị trí và đánh giá của 23andMe về lịch sử di truyền của họ.
Sự cố này được cho là do tấn công bằng cách sử dụng thông tin đăng nhập đã bị tiết lộ trước đó, nơi mà kẻ tấn công sử dụng thông tin đăng nhập đã bị tiết lộ trước đó để truy cập vào các tài khoản khác. Trong những trường hợp mà người dùng sử dụng lại thông tin đăng nhập của họ trên nhiều trang web, những cuộc tấn công này có thể thành công. 23andMe đã khởi xướng một cuộc điều tra và khuyến nghị người dùng cập nhật mật khẩu của họ và kích hoạt xác thực đa yếu tố.
Sự tập trung vào người Do Thái Ashkenazi trở nên rõ ràng khi kẻ tấn công được cho là đã đăng trên một diễn đàn web tối, BreachForums. Kẻ tấn công tuyên bố rằng họ có một “cơ sở dữ liệu Ashkenazi 1 triệu” và đã cung cấp các gói dữ liệu khác nhau để bán, với giá dao động từ 1.000 đô la cho 100 hồ sơ đến 100.000 đô la cho 100.000 hồ sơ. Dữ liệu được cho là bao gồm các hồ sơ DNA của các cá nhân có ảnh hưởng và đi kèm với địa chỉ email liên kết. 23andMe đã xác minh sự chính xác của dữ liệu bị rò rỉ bởi kẻ tấn công.
Source: Cyber Security Hub
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.