O 23andMe Confirma que Invasores Roubaram Dados Brutos de Genótipos em Violação Massiva Meses Atrás
Em uma enorme violação de segurança de dados, o 23andMe, um importante serviço de testes genéticos diretos ao consumidor, confirmou que os invasores roubaram com sucesso dados brutos de genótipos de milhões de usuários há vários meses. A empresa notificou os usuários afetados de que as informações comprometidas incluem dados genotípicos, relatórios de saúde e outros detalhes confidenciais.
A violação, que durou cinco meses, do final de abril de 2023 até setembro de 2023, resultou de um ataque de preenchimento de credenciais, em vez de uma intrusão direta nos sistemas da 23andMe. Os invasores exploraram senhas reutilizadas, obtendo acesso não autorizado às contas dos usuários. De acordo com a notificação de violação enviada aos indivíduos afetados, o agente da ameaça aproveitou o fato de que os usuários utilizavam as mesmas credenciais de login no 23andMe.com e em outros sites que haviam sido comprometidos anteriormente.
A investigação conduzida pela 23andMe revelou que os invasores conseguiram acessar dados genotípicos brutos ininterruptos dos usuários e outras informações confidenciais, incluindo relatórios de saúde, relatórios de predisposição de saúde, relatórios de bem-estar e relatórios de status de portador. Esta violação representa um risco significativo, pois envolve a exposição de dados genéticos e de saúde altamente pessoais e privados.
Curiosamente, em outubro do ano anterior, um ator de ameaça conhecido como Golem afirmou ter obtido dados de sete milhões de usuários do 23andMe. As amostras de dados roubadas foram compartilhadas no mercado de crimes cibernéticos BreachForums, contendo entradas como nome, sexo, idade, localização e marcadores de ancestralidade, incluindo linhagem, yDNA e haplogrupos de mtDNA que rastreiam ancestralidade paterna e materna. Notavelmente, um vazamento supostamente teve como alvo um milhão de “celebridades” judaicas de ascendência Ashkenazi, enquanto outro lote compreendia mais de quatro milhões de indivíduos, principalmente do Reino Unido. Embora as postagens originais do fórum tenham sido excluídas, outros membros do fórum continuaram a repassar os dados.
Em resposta ao incidente de segurança, a 23andMe tomou medidas proativas ao implementar a autenticação multifator para todos os usuários. Esta camada adicional de segurança visa reforçar a proteção e mitigar o risco de acesso não autorizado, enfatizando a importância de salvaguardar informações genéticas e de saúde sensíveis num cenário digital cada vez mais interligado. A violação serve como um lembrete dos desafios contínuos que as empresas enfrentam na segurança dos dados dos usuários e do papel crítico que os usuários desempenham na manutenção de senhas fortes e exclusivas em várias plataformas online.