23andMe பல மாதங்களுக்கு முன்பு தாக்குபவர்கள் மூல மரபணு வகைத் தரவைத் திருடியதை உறுதிப்படுத்துகிறது
ஒரு பெரிய தரவு பாதுகாப்பு மீறலில், 23andMe, ஒரு முக்கிய நேரடி-நுகர்வோர் மரபணு சோதனை சேவை, தாக்குபவர்கள் பல மாதங்களுக்கு முன்பு மில்லியன் கணக்கான பயனர்களிடமிருந்து மூல மரபணு வகைத் தரவை வெற்றிகரமாகத் திருடியதை உறுதிப்படுத்தியுள்ளது. சமரசம் செய்யப்பட்ட தகவல்களில் மரபணு வகை தரவு, சுகாதார அறிக்கைகள் மற்றும் பிற முக்கிய விவரங்கள் உள்ளடங்குவதாக பாதிக்கப்பட்ட பயனர்களுக்கு நிறுவனம் அறிவித்துள்ளது.
ஏப்ரல் 2023 இன் பிற்பகுதியில் இருந்து செப்டம்பர் 2023 வரை ஐந்து மாதங்களுக்கு நீடித்த இந்த மீறல், 23andMe இன் அமைப்புகளில் நேரடியாக ஊடுருவாமல், நற்சான்றிதழ்-திணிப்பு தாக்குதலின் விளைவாகும். தாக்குபவர்கள் மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தி, பயனர் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்றனர். பாதிக்கப்பட்ட நபர்களுக்கு அனுப்பப்பட்ட மீறல் அறிவிப்பின்படி, பயனர்கள் 23andMe.com இல் முன்பு சமரசம் செய்யப்பட்ட மற்ற இணையதளங்களில் உள்ள அதே உள்நுழைவு நற்சான்றிதழ்களைப் பயன்படுத்தியதன் மூலம் அச்சுறுத்தல் நடிகர் பயன்படுத்தினார்.
23andMe ஆல் நடத்தப்பட்ட விசாரணையில், தாக்குபவர்கள் பயனர்களின் தடையற்ற மூல மரபணு வகை தரவு மற்றும் சுகாதார அறிக்கைகள், சுகாதார முன்கணிப்பு அறிக்கைகள், ஆரோக்கிய அறிக்கைகள் மற்றும் கேரியர் நிலை அறிக்கைகள் உள்ளிட்ட பிற முக்கியமான தகவல்களை அணுக முடிந்தது. இந்த மீறல் குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது, ஏனெனில் இது மிகவும் தனிப்பட்ட மற்றும் தனிப்பட்ட மரபணு மற்றும் உடல்நலம் தொடர்பான தரவுகளை வெளிப்படுத்துகிறது.
சுவாரஸ்யமாக, முந்தைய ஆண்டு அக்டோபரில், கோலெம் என்று அழைக்கப்படும் ஒரு அச்சுறுத்தல் நடிகர், ஏழு மில்லியன் 23andMe பயனர்களிடமிருந்து தரவைப் பெற்றதாகக் கூறினார். திருடப்பட்ட தரவு மாதிரிகள் சைபர் கிரைம் சந்தையான BreachForums இல் பகிரப்பட்டன, இதில் பெயர், பாலினம், வயது, இருப்பிடம் மற்றும் வம்சாவளி குறிப்பான்கள், வம்சாவளி, yDNA மற்றும் mtDNA ஹாப்லாக் குழுக்கள் ஆகியவை அடங்கும். குறிப்பிடத்தக்க வகையில், ஒரு கசிவு ஒரு மில்லியன் யூத அஷ்கெனாசி வம்சாவளி "பிரபலங்களை" குறிவைத்ததாகக் கூறப்படுகிறது, அதே நேரத்தில் மற்றொரு தொகுதி நான்கு மில்லியனுக்கும் அதிகமான தனிநபர்களை உள்ளடக்கியது, முதன்மையாக ஐக்கிய இராச்சியம். மன்றத்தில் உள்ள அசல் இடுகைகள் நீக்கப்பட்டாலும், மற்ற மன்ற உறுப்பினர்கள் தரவை மறுபதிவு செய்வதைத் தொடர்ந்தனர்.
பாதுகாப்பு சம்பவத்திற்கு பதிலளிக்கும் விதமாக, அனைத்து பயனர்களுக்கும் பல காரணி அங்கீகாரத்தை செயல்படுத்துவதன் மூலம் 23andMe செயலூக்கமான நடவடிக்கைகளை எடுத்தது. இந்த கூடுதல் பாதுகாப்பு அடுக்கு பாதுகாப்பை மேம்படுத்துவதையும், அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைத் தணிப்பதையும் நோக்கமாகக் கொண்டுள்ளது, இது பெருகிய முறையில் ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் நிலப்பரப்பில் முக்கியமான மரபணு மற்றும் சுகாதாரத் தகவல்களைப் பாதுகாப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறது. பயனர் தரவைப் பாதுகாப்பதில் நிறுவனங்கள் எதிர்கொள்ளும் தற்போதைய சவால்கள் மற்றும் பல்வேறு ஆன்லைன் தளங்களில் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பராமரிப்பதில் பயனர்கள் வகிக்கும் முக்கிய பங்கை இந்த மீறல் நினைவூட்டுகிறது.