23andMe নিশ্চিত করেছে আক্রমণকারীরা কয়েক মাস আগে ব্যাপক লঙ্ঘনের মধ্যে কাঁচা জিনোটাইপ ডেটা চুরি করেছে
একটি বিশাল ডেটা নিরাপত্তা লঙ্ঘনের মধ্যে, 23andMe, একটি বিশিষ্ট সরাসরি-থেকে-ভোক্তা জেনেটিক টেস্টিং পরিষেবা, নিশ্চিত করেছে যে আক্রমণকারীরা কয়েক মাস আগে কয়েক মিলিয়ন ব্যবহারকারীর কাছ থেকে সফলভাবে কাঁচা জিনোটাইপ ডেটা চুরি করেছিল। কোম্পানি ক্ষতিগ্রস্ত ব্যবহারকারীদের জানিয়ে দিয়েছে যে আপস করা তথ্যের মধ্যে জিনোটাইপ ডেটা, স্বাস্থ্য রিপোর্ট এবং অন্যান্য সংবেদনশীল বিবরণ রয়েছে।
2023 সালের এপ্রিলের শেষ থেকে সেপ্টেম্বর 2023 পর্যন্ত পাঁচ মাস ধরে চলা এই লঙ্ঘনটি 23andMe-এর সিস্টেমে সরাসরি অনুপ্রবেশের পরিবর্তে একটি শংসাপত্র-স্টাফিং আক্রমণের ফলে হয়েছিল। আক্রমণকারীরা ব্যবহারকারীর অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস লাভ করে পুনরায় ব্যবহার করা পাসওয়ার্ডগুলিকে কাজে লাগায়। প্রভাবিত ব্যক্তিদের কাছে পাঠানো লঙ্ঘন বিজ্ঞপ্তি অনুসারে, হুমকি অভিনেতা এই সত্যকে পুঁজি করে যে ব্যবহারকারীরা 23andMe.com-এ একই লগইন শংসাপত্র ব্যবহার করেছেন যেগুলি আগে আপস করা হয়েছিল অন্যান্য ওয়েবসাইটের মতো।
23andMe দ্বারা পরিচালিত তদন্তে প্রকাশ করা হয়েছে যে আক্রমণকারীরা ব্যবহারকারীদের নিরবচ্ছিন্ন কাঁচা জিনোটাইপ ডেটা এবং স্বাস্থ্য রিপোর্ট, স্বাস্থ্য-প্রবণতা রিপোর্ট, সুস্থতা রিপোর্ট এবং ক্যারিয়ার স্ট্যাটাস রিপোর্ট সহ অন্যান্য সংবেদনশীল তথ্য অ্যাক্সেস করতে সক্ষম হয়েছিল। এই লঙ্ঘনটি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, কারণ এতে অত্যন্ত ব্যক্তিগত এবং ব্যক্তিগত জেনেটিক এবং স্বাস্থ্য-সম্পর্কিত ডেটার প্রকাশ জড়িত।
মজার বিষয় হল, আগের বছরের অক্টোবরে, গোলেম নামে পরিচিত একজন হুমকি অভিনেতা দাবি করেছিলেন যে তিনি 7 মিলিয়ন 23andMe ব্যবহারকারীদের কাছ থেকে ডেটা পেয়েছেন। চুরি হওয়া ডেটার নমুনাগুলি সাইবার ক্রাইম মার্কেটপ্লেস ব্রীচফোরামগুলিতে ভাগ করা হয়েছিল, যাতে নাম, লিঙ্গ, বয়স, অবস্থান এবং বংশ, yDNA, এবং mtDNA হ্যাপ্লোগ্রুপগুলি সহ পিতৃ ও মাতৃ বংশের পরিচয় পাওয়া যায়। উল্লেখযোগ্যভাবে, একটি ফাঁস কথিতভাবে এক মিলিয়ন ইহুদি আশকেনাজি বংশোদ্ভূত "সেলিব্রিটিদের" লক্ষ্য করে, যখন অন্য একটি ব্যাচে প্রাথমিকভাবে যুক্তরাজ্য থেকে চার মিলিয়নেরও বেশি ব্যক্তি ছিল। যদিও ফোরামের মূল পোস্টগুলি মুছে ফেলা হয়েছে, অন্যান্য ফোরাম সদস্যরা ডেটা পুনরায় পোস্ট করা অব্যাহত রেখেছে।
নিরাপত্তা ঘটনার প্রতিক্রিয়ায়, 23andMe সমস্ত ব্যবহারকারীর জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়নের মাধ্যমে সক্রিয় ব্যবস্থা গ্রহণ করেছে। নিরাপত্তার এই অতিরিক্ত স্তরটির লক্ষ্য হল সুরক্ষা বাড়ানো এবং অননুমোদিত অ্যাক্সেসের ঝুঁকি হ্রাস করা, একটি ক্রমবর্ধমান আন্তঃসংযুক্ত ডিজিটাল ল্যান্ডস্কেপে সংবেদনশীল জেনেটিক এবং স্বাস্থ্য তথ্য সুরক্ষার গুরুত্বের উপর জোর দেওয়া। লঙ্ঘনটি ব্যবহারকারীর ডেটা সুরক্ষিত করার ক্ষেত্রে কোম্পানিগুলি যে চলমান চ্যালেঞ্জগুলির মুখোমুখি হয় এবং বিভিন্ন অনলাইন প্ল্যাটফর্মে শক্তিশালী, অনন্য পাসওয়ার্ড বজায় রাখতে ব্যবহারকারীরা যে গুরুত্বপূর্ণ ভূমিকা পালন করে তার একটি অনুস্মারক হিসাবে কাজ করে।