23andMe ने पुष्टि की कि हमलावरों ने महीनों पहले बड़े पैमाने पर उल्लंघन करके कच्चा जीनोटाइप डेटा चुरा लिया था

बड़े पैमाने पर डेटा सुरक्षा उल्लंघन में, 23andMe, एक प्रमुख प्रत्यक्ष-से-उपभोक्ता आनुवंशिक परीक्षण सेवा, ने पुष्टि की है कि हमलावरों ने कई महीने पहले लाखों उपयोगकर्ताओं से कच्चे जीनोटाइप डेटा को सफलतापूर्वक चुरा लिया था। कंपनी ने प्रभावित उपयोगकर्ताओं को सूचित किया है कि छेड़छाड़ की गई जानकारी में जीनोटाइप डेटा, स्वास्थ्य रिपोर्ट और अन्य संवेदनशील विवरण शामिल हैं।

अप्रैल 2023 के अंत से सितंबर 2023 तक पांच महीने तक चलने वाला उल्लंघन, 23andMe के सिस्टम में सीधे घुसपैठ के बजाय एक क्रेडेंशियल-स्टफिंग हमले के परिणामस्वरूप हुआ। हमलावरों ने पुन: उपयोग किए गए पासवर्ड का फायदा उठाया और उपयोगकर्ता खातों तक अनधिकृत पहुंच हासिल की। प्रभावित व्यक्तियों को भेजी गई उल्लंघन अधिसूचना के अनुसार, धमकी देने वाले ने इस तथ्य का फायदा उठाया कि उपयोगकर्ताओं ने 23andMe.com पर वही लॉगिन क्रेडेंशियल नियोजित किए हैं जो अन्य वेबसाइटों पर पहले से समझौता किए गए थे।

23andMe द्वारा की गई जांच से पता चला कि हमलावर उपयोगकर्ताओं के निर्बाध कच्चे जीनोटाइप डेटा और स्वास्थ्य रिपोर्ट, स्वास्थ्य-पूर्वानुमान रिपोर्ट, कल्याण रिपोर्ट और वाहक स्थिति रिपोर्ट सहित अन्य संवेदनशील जानकारी तक पहुंचने में सक्षम थे। यह उल्लंघन एक महत्वपूर्ण जोखिम पैदा करता है, क्योंकि इसमें अत्यधिक व्यक्तिगत और निजी आनुवंशिक और स्वास्थ्य-संबंधी डेटा का जोखिम शामिल है।

दिलचस्प बात यह है कि पिछले साल अक्टूबर में गोलेम नामक एक धमकी देने वाले अभिनेता ने सात मिलियन 23andMe उपयोगकर्ताओं से डेटा प्राप्त करने का दावा किया था। चुराए गए डेटा नमूने साइबर क्राइम मार्केटप्लेस ब्रीचफोरम पर साझा किए गए थे, जिसमें नाम, लिंग, आयु, स्थान और वंश मार्कर जैसी प्रविष्टियां शामिल थीं, जिसमें वंश, वाईडीएनए और एमटीडीएनए हापलोग्रुप शामिल थे जो पैतृक और मातृ वंश का पता लगाते हैं। विशेष रूप से, एक लीक में कथित तौर पर दस लाख यहूदी अशकेनाज़ी वंश की "सेलिब्रिटीज़" को लक्षित किया गया था, जबकि दूसरे बैच में चार मिलियन से अधिक व्यक्ति शामिल थे, मुख्य रूप से यूनाइटेड किंगडम से। हालाँकि फ़ोरम पर मूल पोस्ट हटा दिए गए हैं, अन्य फ़ोरम सदस्यों ने डेटा को दोबारा पोस्ट करना जारी रखा है।

सुरक्षा घटना के जवाब में, 23andMe ने सभी उपयोगकर्ताओं के लिए बहु-कारक प्रमाणीकरण लागू करके सक्रिय कदम उठाए। सुरक्षा की इस अतिरिक्त परत का उद्देश्य सुरक्षा को बढ़ाना और अनधिकृत पहुंच के जोखिम को कम करना है, जो तेजी से परस्पर जुड़े डिजिटल परिदृश्य में संवेदनशील आनुवंशिक और स्वास्थ्य जानकारी की सुरक्षा के महत्व पर जोर देता है। यह उल्लंघन उपयोगकर्ताओं के डेटा को सुरक्षित रखने में कंपनियों के सामने आने वाली चुनौतियों और विभिन्न ऑनलाइन प्लेटफार्मों पर मजबूत, अद्वितीय पासवर्ड बनाए रखने में उपयोगकर्ताओं द्वारा निभाई जाने वाली महत्वपूर्ण भूमिका की याद दिलाता है।