Джерело надходження – біотехнологічна фірма 23andMe.
Біотехнологічна компанія 23andMe, яка надає послуги генетичного аналізу, опублікувала у своєму блозі інформацію про те, що її базу даних зламано, а профілі клієнтів продаються на форумах даркнету. Відомі й ціни – за сто профілів зловмисники просять $1000, а за сто тисяч – $100 000. Викрадені дані містять імена, світлини профілю, результати генетичного походження, дати народження і місцеперебування користувачів.
Повідомляється, що для заволодіння обліковими даними хакери використовували не лише власний інструментарій, але й одну з функцій 23andMe під назвою «ДНК-родичі». Спершу зловмисники отримали доступ до невеликої кількості облікових записів жертв, а потім відстежили збіги їхніх ДНК з родичами, і в результаті «здобич» суттєво збільшилася. Хакери можуть виставити на продаж приблизно 7 мільйонів облікових записів – половину від загальної кількості користувачів платформи 23andMe.
Попередні результати розслідування дозволяють припустити, що облікові дані для входу, застосовані у цих спробах доступу, зловмисник міг зібрати під час витоку інформації на інших онлайн-платформах, де клієнти повторно використовували облікові дані для входу. Не було жодних ознак порушення безпеки у наших системах.
Головний редактор 23andMe Скотт Хедлі
У блозі компанії розміщено посилання на інструкції зі скидання пароля та налаштування багатофакторної автентифікації, посилання на сторінку перевірки конфіденційності та безпеки і повідомлення про те, що користувачі, яким потрібна допомога, можуть написати електронного листа команді підтримки 23andMe. Тим часом хакери стверджують, що генеральний директор 23andMe знав про витік даних ще два місяці тому, але уникав розголосу, аж доки вкрадена інформація не спливла в даркнеті.
