23andMe पुष्टि गर्दछ कि आक्रमणकारीहरूले कच्चा जीनोटाइप डाटा चोरेका थिए ठूलो उल्लङ्घन महिना अघि
एक ठूलो डेटा सुरक्षा उल्लङ्घनमा, 23andMe, एक प्रमुख प्रत्यक्ष-देखि-उपभोक्ता आनुवंशिक परीक्षण सेवाले पुष्टि गरेको छ कि आक्रमणकारीहरूले धेरै महिना अघि लाखौं प्रयोगकर्ताहरूबाट कच्चा जीनोटाइप डाटा सफलतापूर्वक चोरेका थिए। कम्पनीले प्रभावित प्रयोगकर्ताहरूलाई सूचित गरेको छ कि सम्झौता गरिएको जानकारीमा जीनोटाइप डेटा, स्वास्थ्य रिपोर्टहरू, र अन्य संवेदनशील विवरणहरू समावेश छन्।
अप्रिल २०२३ को अन्त्यदेखि सेप्टेम्बर २०२३ सम्म पाँच महिनासम्म चलेको यो उल्लङ्घन 23andMe को प्रणालीहरूमा प्रत्यक्ष घुसपैठको सट्टा प्रमाण-सम्पन्न आक्रमणको परिणाम हो। आक्रमणकारीहरूले प्रयोगकर्ता खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्दै पुन: प्रयोग गरिएका पासवर्डहरूको शोषण गरे। प्रभावित व्यक्तिहरूलाई पठाइएको उल्लङ्घन अधिसूचना अनुसार, खतरा अभिनेताले यस तथ्यलाई पूंजीकृत गर्यो कि प्रयोगकर्ताहरूले 23andMe.com मा पहिले नै सम्झौता गरिएका अन्य वेबसाइटहरूमा समान लगइन प्रमाणहरू प्रयोग गरे।
23andMe द्वारा गरिएको अनुसन्धानले पत्ता लगायो कि आक्रमणकारीहरूले प्रयोगकर्ताहरूको निर्बाध कच्चा जीनोटाइप डेटा र स्वास्थ्य रिपोर्टहरू, स्वास्थ्य-पूर्वावस्था रिपोर्टहरू, कल्याण रिपोर्टहरू, र क्यारियर स्थिति रिपोर्टहरू सहित अन्य संवेदनशील जानकारीहरू पहुँच गर्न सक्षम थिए। यो उल्लङ्घनले महत्त्वपूर्ण जोखिम खडा गर्छ, किनकि यसले अत्यधिक व्यक्तिगत र निजी आनुवंशिक र स्वास्थ्य-सम्बन्धित डेटाको जोखिम समावेश गर्दछ।
चाखलाग्दो कुरा के छ भने, अघिल्लो वर्षको अक्टोबरमा, गोलेम भनेर चिनिने एक खतरा अभिनेताले 7 मिलियन 23andMe प्रयोगकर्ताहरूबाट डाटा प्राप्त गरेको दाबी गरे। चोरी गरिएको डाटा नमूनाहरू साइबर अपराध बजार ब्रीचफोरममा साझेदारी गरिएको थियो, जसमा नाम, लिंग, उमेर, स्थान, र वंश, yDNA, र mtDNA ह्याप्लोग्रुपहरू समावेश गरी पैतृक र मातृ वंशलाई ट्रेस गर्ने एन्ट्रीहरू समावेश गरिएको थियो। उल्लेखनीय रूपमा, एउटा चुहावटले कथित रूपमा १० लाख यहूदी अश्केनाजी वंशका "सेलिब्रेटीहरू" लाई लक्षित गरेको थियो, जबकि अर्को ब्याचमा मुख्य रूपमा युनाइटेड किंगडमका ४० लाख व्यक्तिहरू थिए। यद्यपि फोरममा मूल पोष्टहरू मेटाइएका छन्, अन्य फोरम सदस्यहरूले डेटा पुन: पोस्ट गर्न जारी राखेका छन्।
सुरक्षा घटनाको प्रतिक्रियामा, 23andMe ले सबै प्रयोगकर्ताहरूको लागि बहु-कारक प्रमाणीकरण लागू गरेर सक्रिय कदमहरू चालेको छ। सुरक्षाको यो अतिरिक्त तहले बढ्दो अन्तरसम्बन्धित डिजिटल ल्यान्डस्केपमा संवेदनशील आनुवंशिक र स्वास्थ्य जानकारीको सुरक्षाको महत्त्वलाई जोड दिँदै, अनधिकृत पहुँचको जोखिमलाई सुरक्षा बढाउन र न्यूनीकरण गर्ने लक्ष्य राखेको छ। यो उल्लङ्घनले प्रयोगकर्ताको डेटा सुरक्षित गर्नमा कम्पनीहरूले सामना गरिरहेका चलिरहेको चुनौतीहरू र विभिन्न अनलाइन प्लेटफर्महरूमा बलियो, अद्वितीय पासवर्डहरू कायम राख्न प्रयोगकर्ताहरूले खेल्ने महत्वपूर्ण भूमिकाको सम्झनाको रूपमा काम गर्दछ।