23andMe confirmă că atacatorii au furat date brute despre genotip într-o încălcare masivă cu luni în urmă

Într-o încălcare masivă a securității datelor, 23andMe, un serviciu proeminent de testare genetică direct către consumatori, a confirmat că atacatorii au furat cu succes date brute de genotip de la milioane de utilizatori în urmă cu câteva luni. Compania a notificat utilizatorii afectați că informațiile compromise includ date despre genotip, rapoarte de sănătate și alte detalii sensibile.

Încălcarea, care a durat cinci luni de la sfârșitul lunii aprilie 2023 până în septembrie 2023, a rezultat dintr-un atac de umplere a acreditărilor, mai degrabă decât o intruziune directă în sistemele lui 23andMe. Atacatorii au exploatat parole refolosite, obținând acces neautorizat la conturile de utilizator. Potrivit notificării de încălcare trimisă persoanelor afectate, actorul amenințării a valorificat faptul că utilizatorii foloseau aceleași date de conectare pe 23andMe.com ca și pe alte site-uri web care fuseseră anterior compromise.

Investigația efectuată de 23andMe a dezvăluit că atacatorii au putut accesa neîntrerupte datele genotipului brut ale utilizatorilor și alte informații sensibile, inclusiv rapoarte de sănătate, rapoarte de predispoziție de sănătate, rapoarte de bunăstare și rapoarte de starea transportatorului. Această încălcare prezintă un risc semnificativ, deoarece implică expunerea unor date genetice și legate de sănătate extrem de personale și private.

Interesant este că în octombrie anul precedent, un actor de amenințări cunoscut sub numele de Golem a susținut că a obținut date de la șapte milioane de utilizatori 23andMe. Eșantioanele de date furate au fost partajate pe piața de infracțiuni cibernetice BreachForums, care conțineau intrări precum nume, sex, vârstă, locație și markeri de ascendență, inclusiv haplogrupuri de descendență, yDNA și mtDNA care urmăresc ascendența paternă și maternă. În special, se presupune că o scurgere a vizat un milion de „celebrități” de descendență evreiască ashkenazi, în timp ce un alt lot cuprindea peste patru milioane de persoane, în principal din Regatul Unit. Deși postările originale de pe forum au fost șterse, alți membri ai forumului au continuat să posteze datele.

Ca răspuns la incidentul de securitate, 23andMe a luat măsuri proactive prin implementarea autentificării cu mai mulți factori pentru toți utilizatorii. Acest nivel suplimentar de securitate urmărește să sporească protecția și să atenueze riscul accesului neautorizat, subliniind importanța protejării informațiilor sensibile genetice și de sănătate într-un peisaj digital din ce în ce mai interconectat. Încălcarea servește ca o amintire a provocărilor continue cu care se confruntă companiile în securizarea datelor utilizatorilor și a rolului critic pe care utilizatorii îl joacă în menținerea parolelor puternice și unice pe diverse platforme online.