23andMe, దాడి చేసేవారు నెలల క్రితం భారీ ఉల్లంఘనలో ముడి జన్యురూప డేటాను దొంగిలించారని నిర్ధారించింది

భారీ డేటా భద్రతా ఉల్లంఘనలో, 23andMe, ఒక ప్రముఖ డైరెక్ట్-టు-కన్స్యూమర్ జెనెటిక్ టెస్టింగ్ సర్వీస్, దాడి చేసేవారు చాలా నెలల క్రితం మిలియన్ల మంది వినియోగదారుల నుండి ముడి జన్యురూప డేటాను విజయవంతంగా దొంగిలించారని నిర్ధారించింది. రాజీపడిన సమాచారంలో జన్యురూప డేటా, ఆరోగ్య నివేదికలు మరియు ఇతర సున్నితమైన వివరాలు ఉన్నాయని కంపెనీ బాధిత వినియోగదారులకు తెలియజేసింది.

ఉల్లంఘన, ఏప్రిల్ 2023 చివరి నుండి సెప్టెంబర్ 2023 వరకు ఐదు నెలల పాటు కొనసాగింది, 23andMe యొక్క సిస్టమ్‌లలోకి నేరుగా చొరబడకుండా ఆధారాలను నింపే దాడి కారణంగా జరిగింది. దాడి చేసేవారు మళ్లీ ఉపయోగించిన పాస్‌వర్డ్‌లను ఉపయోగించుకుని, వినియోగదారు ఖాతాలకు అనధికారిక యాక్సెస్‌ను పొందారు. ప్రభావిత వ్యక్తులకు పంపిన ఉల్లంఘన నోటిఫికేషన్ ప్రకారం, వినియోగదారులు గతంలో రాజీపడిన ఇతర వెబ్‌సైట్‌ల మాదిరిగానే 23andMe.comలో అదే లాగిన్ ఆధారాలను ఉపయోగించారనే వాస్తవాన్ని బెదిరింపు నటుడు ఉపయోగించారు.

23andMe నిర్వహించిన పరిశోధనలో దాడి చేసేవారు వినియోగదారుల యొక్క నిరంతరాయ ముడి జన్యురూప డేటా మరియు ఆరోగ్య నివేదికలు, ఆరోగ్యానికి సంబంధించిన నివేదికలు, వెల్నెస్ నివేదికలు మరియు క్యారియర్ స్థితి నివేదికలతో సహా ఇతర సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయగలిగారు. ఈ ఉల్లంఘన గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది, ఎందుకంటే ఇది అత్యంత వ్యక్తిగత మరియు ప్రైవేట్ జన్యు మరియు ఆరోగ్య సంబంధిత డేటాను బహిర్గతం చేస్తుంది.

ఆసక్తికరంగా, మునుపటి సంవత్సరం అక్టోబర్‌లో, గోలెమ్ అని పిలువబడే ఒక ముప్పు నటుడు ఏడు మిలియన్ల 23andMe వినియోగదారుల నుండి డేటాను పొందినట్లు పేర్కొన్నాడు. దొంగిలించబడిన డేటా నమూనాలు సైబర్ క్రైమ్ మార్కెట్‌ప్లేస్ బ్రీచ్‌ఫోరమ్స్‌లో భాగస్వామ్యం చేయబడ్డాయి, ఇందులో పేరు, లింగం, వయస్సు, స్థానం మరియు పూర్వీకుల గుర్తులు వంటి ఎంట్రీలు ఉన్నాయి, వీటిలో వంశం, yDNA మరియు తండ్రి మరియు తల్లి వంశాన్ని గుర్తించే mtDNA హాప్‌లోగ్రూప్‌లు ఉన్నాయి. ముఖ్యంగా, ఒక లీక్ ఒక మిలియన్ యూదు అష్కెనాజీ సంతతికి చెందిన "ప్రముఖులను" లక్ష్యంగా చేసుకుంది, మరొక బ్యాచ్ ప్రధానంగా యునైటెడ్ కింగ్‌డమ్‌కు చెందిన నాలుగు మిలియన్లకు పైగా వ్యక్తులను కలిగి ఉంది. ఫోరమ్‌లోని అసలు పోస్ట్‌లు తొలగించబడినప్పటికీ, ఇతర ఫోరమ్ సభ్యులు డేటాను మళ్లీ పోస్ట్ చేయడం కొనసాగించారు.

భద్రతా సంఘటనకు ప్రతిస్పందనగా, వినియోగదారులందరికీ బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయడం ద్వారా 23andMe చురుకైన చర్యలు తీసుకుంది. ఈ అదనపు భద్రతా పొర రక్షణను మెరుగుపరచడం మరియు అనధికారిక యాక్సెస్ ప్రమాదాన్ని తగ్గించడం లక్ష్యంగా పెట్టుకుంది, పెరుగుతున్న పరస్పరం అనుసంధానించబడిన డిజిటల్ ల్యాండ్‌స్కేప్‌లో సున్నితమైన జన్యు మరియు ఆరోగ్య సమాచారాన్ని రక్షించడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది. వినియోగదారు డేటాను భద్రపరచడంలో కంపెనీలు ఎదుర్కొంటున్న సవాళ్లను మరియు వివిధ ఆన్‌లైన్ ప్లాట్‌ఫారమ్‌లలో బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను నిర్వహించడంలో వినియోగదారులు పోషించే కీలక పాత్రను ఈ ఉల్లంఘన రిమైండర్‌గా పనిచేస్తుంది.