23andMe, దాడి చేసేవారు నెలల క్రితం భారీ ఉల్లంఘనలో ముడి జన్యురూప డేటాను దొంగిలించారని నిర్ధారించింది
భారీ డేటా భద్రతా ఉల్లంఘనలో, 23andMe, ఒక ప్రముఖ డైరెక్ట్-టు-కన్స్యూమర్ జెనెటిక్ టెస్టింగ్ సర్వీస్, దాడి చేసేవారు చాలా నెలల క్రితం మిలియన్ల మంది వినియోగదారుల నుండి ముడి జన్యురూప డేటాను విజయవంతంగా దొంగిలించారని నిర్ధారించింది. రాజీపడిన సమాచారంలో జన్యురూప డేటా, ఆరోగ్య నివేదికలు మరియు ఇతర సున్నితమైన వివరాలు ఉన్నాయని కంపెనీ బాధిత వినియోగదారులకు తెలియజేసింది.
ఉల్లంఘన, ఏప్రిల్ 2023 చివరి నుండి సెప్టెంబర్ 2023 వరకు ఐదు నెలల పాటు కొనసాగింది, 23andMe యొక్క సిస్టమ్లలోకి నేరుగా చొరబడకుండా ఆధారాలను నింపే దాడి కారణంగా జరిగింది. దాడి చేసేవారు మళ్లీ ఉపయోగించిన పాస్వర్డ్లను ఉపయోగించుకుని, వినియోగదారు ఖాతాలకు అనధికారిక యాక్సెస్ను పొందారు. ప్రభావిత వ్యక్తులకు పంపిన ఉల్లంఘన నోటిఫికేషన్ ప్రకారం, వినియోగదారులు గతంలో రాజీపడిన ఇతర వెబ్సైట్ల మాదిరిగానే 23andMe.comలో అదే లాగిన్ ఆధారాలను ఉపయోగించారనే వాస్తవాన్ని బెదిరింపు నటుడు ఉపయోగించారు.
23andMe నిర్వహించిన పరిశోధనలో దాడి చేసేవారు వినియోగదారుల యొక్క నిరంతరాయ ముడి జన్యురూప డేటా మరియు ఆరోగ్య నివేదికలు, ఆరోగ్యానికి సంబంధించిన నివేదికలు, వెల్నెస్ నివేదికలు మరియు క్యారియర్ స్థితి నివేదికలతో సహా ఇతర సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయగలిగారు. ఈ ఉల్లంఘన గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది, ఎందుకంటే ఇది అత్యంత వ్యక్తిగత మరియు ప్రైవేట్ జన్యు మరియు ఆరోగ్య సంబంధిత డేటాను బహిర్గతం చేస్తుంది.
ఆసక్తికరంగా, మునుపటి సంవత్సరం అక్టోబర్లో, గోలెమ్ అని పిలువబడే ఒక ముప్పు నటుడు ఏడు మిలియన్ల 23andMe వినియోగదారుల నుండి డేటాను పొందినట్లు పేర్కొన్నాడు. దొంగిలించబడిన డేటా నమూనాలు సైబర్ క్రైమ్ మార్కెట్ప్లేస్ బ్రీచ్ఫోరమ్స్లో భాగస్వామ్యం చేయబడ్డాయి, ఇందులో పేరు, లింగం, వయస్సు, స్థానం మరియు పూర్వీకుల గుర్తులు వంటి ఎంట్రీలు ఉన్నాయి, వీటిలో వంశం, yDNA మరియు తండ్రి మరియు తల్లి వంశాన్ని గుర్తించే mtDNA హాప్లోగ్రూప్లు ఉన్నాయి. ముఖ్యంగా, ఒక లీక్ ఒక మిలియన్ యూదు అష్కెనాజీ సంతతికి చెందిన "ప్రముఖులను" లక్ష్యంగా చేసుకుంది, మరొక బ్యాచ్ ప్రధానంగా యునైటెడ్ కింగ్డమ్కు చెందిన నాలుగు మిలియన్లకు పైగా వ్యక్తులను కలిగి ఉంది. ఫోరమ్లోని అసలు పోస్ట్లు తొలగించబడినప్పటికీ, ఇతర ఫోరమ్ సభ్యులు డేటాను మళ్లీ పోస్ట్ చేయడం కొనసాగించారు.
భద్రతా సంఘటనకు ప్రతిస్పందనగా, వినియోగదారులందరికీ బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయడం ద్వారా 23andMe చురుకైన చర్యలు తీసుకుంది. ఈ అదనపు భద్రతా పొర రక్షణను మెరుగుపరచడం మరియు అనధికారిక యాక్సెస్ ప్రమాదాన్ని తగ్గించడం లక్ష్యంగా పెట్టుకుంది, పెరుగుతున్న పరస్పరం అనుసంధానించబడిన డిజిటల్ ల్యాండ్స్కేప్లో సున్నితమైన జన్యు మరియు ఆరోగ్య సమాచారాన్ని రక్షించడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది. వినియోగదారు డేటాను భద్రపరచడంలో కంపెనీలు ఎదుర్కొంటున్న సవాళ్లను మరియు వివిధ ఆన్లైన్ ప్లాట్ఫారమ్లలో బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను నిర్వహించడంలో వినియోగదారులు పోషించే కీలక పాత్రను ఈ ఉల్లంఘన రిమైండర్గా పనిచేస్తుంది.