23andMe 确认攻击者在几个月前大规模泄露中窃取了原始基因型数据

在一次大规模数据安全漏洞中，著名的直接面向消费者的基因检测服务公司 23andMe 证实，攻击者几个月前成功窃取了数百万用户的原始基因型数据。该公司已通知受影响的用户，受损的信息包括基因型数据、健康报告和其他敏感详细信息。

此次泄露从 2023 年 4 月下旬到 2023 年 9 月持续了五个月，是由撞库攻击造成的，而不是直接入侵 23andMe 的系统。攻击者利用重复使用的密码，获得对用户帐户的未经授权的访问。根据发送给受影响个人的违规通知，威胁行为者利用了用户在 23andMe.com 上使用与之前遭到入侵的其他网站相同的登录凭据这一事实。

23andMe 进行的调查显示，攻击者能够不间断地访问用户的原始基因型数据和其他敏感信息，包括健康报告、健康倾向报告、健康报告和携带者状态报告。这种违规行为带来了重大风险，因为它涉及高度个人和私人的遗传和健康相关数据的暴露。

有趣的是，去年 10 月，一个名为 Golem 的威胁者声称已获取 700 万 23andMe 用户的数据。被盗的数据样本在网络犯罪市场 BreachForums 上共享，其中包含姓名、性别、年龄、地点和祖先标记等条目，包括追踪父系和母系血统的谱系、yDNA 和 mtDNA 单倍群。值得注意的是，一次泄露据称针对的是 100 万犹太德系“名人”，而另一批则涉及超过 400 万人，主要来自英国。尽管论坛上的原始帖子已被删除，但其他论坛成员仍在继续转发数据。

针对此次安全事件，23andMe 采取了主动措施，对所有用户实施多重身份验证。这一额外的安全层旨在加强保护并降低未经授权访问的风险，强调在日益互联的数字环境中保护敏感遗传和健康信息的重要性。此次泄露事件提醒人们，公司在保护用户数据方面面临着持续的挑战，以及用户在跨各种在线平台维护强大、独特的密码方面所发挥的关键作用。