23andMe conferma che gli aggressori hanno rubato dati grezzi sul genotipo durante una massiccia violazione mesi fa

In una massiccia violazione della sicurezza dei dati, 23andMe, un importante servizio di test genetici diretti al consumatore, ha confermato che gli aggressori sono riusciti a rubare dati grezzi sul genotipo di milioni di utenti diversi mesi fa. L'azienda ha informato gli utenti interessati che le informazioni compromesse includono dati sul genotipo, rapporti sanitari e altri dettagli sensibili.

La violazione, durata cinque mesi dalla fine di aprile 2023 a settembre 2023, è il risultato di un attacco di credential stuffing piuttosto che di un'intrusione diretta nei sistemi di 23andMe. Gli aggressori hanno sfruttato le password riutilizzate, ottenendo l'accesso non autorizzato agli account degli utenti. Secondo la notifica di violazione inviata alle persone colpite, l’autore della minaccia ha tratto vantaggio dal fatto che gli utenti utilizzavano su 23andMe.com le stesse credenziali di accesso di altri siti Web precedentemente compromessi.

L'indagine condotta da 23andMe ha rivelato che gli aggressori sono stati in grado di accedere ininterrottamente ai dati grezzi del genotipo degli utenti e ad altre informazioni sensibili, inclusi rapporti sulla salute, rapporti sulla predisposizione sanitaria, rapporti sul benessere e rapporti sullo stato del portatore. Questa violazione rappresenta un rischio significativo, poiché comporta l’esposizione di dati genetici e sanitari altamente personali e privati.

È interessante notare che nell’ottobre dell’anno precedente un hacker noto come Golem aveva affermato di aver ottenuto dati da sette milioni di utenti di 23andMe. I campioni di dati rubati sono stati condivisi sul mercato del crimine informatico BreachForums, contenenti voci come nome, sesso, età, posizione e indicatori di ascendenza, inclusi lignaggio, yDNA e aplogruppi mtDNA che tracciano l'ascendenza paterna e materna. In particolare, una fuga di notizie avrebbe preso di mira un milione di "celebrità" di discendenza ebraica ashkenazita, mentre un'altra serie comprendeva oltre quattro milioni di persone, principalmente dal Regno Unito. Sebbene i post originali sul forum siano stati cancellati, altri membri del forum hanno continuato a ripubblicare i dati.

In risposta all’incidente di sicurezza, 23andMe ha adottato misure proattive implementando l’autenticazione a più fattori per tutti gli utenti. Questo ulteriore livello di sicurezza mira a migliorare la protezione e mitigare il rischio di accesso non autorizzato, sottolineando l’importanza di salvaguardare le informazioni genetiche e sanitarie sensibili in un panorama digitale sempre più interconnesso. La violazione serve a ricordare le continue sfide che le aziende devono affrontare nella protezione dei dati degli utenti e il ruolo fondamentale che gli utenti svolgono nel mantenere password forti e uniche su varie piattaforme online.