23andMe 確認攻擊者在幾個月前大規模洩露中竊取了原始基因型數據

在一次大規模資料安全漏洞中，著名的直接面向消費者的基因檢測服務公司 23andMe 證實，攻擊者幾個月前成功竊取了數百萬用戶的原始基因型資料。該公司已通知受影響的用戶，受損的資訊包括基因型數據、健康報告和其他敏感詳細資訊。

這次洩漏從 2023 年 4 月下旬到 2023 年 9 月持續了五個月，是由撞庫攻擊造成的，而不是直接入侵 23andMe 的系統。攻擊者利用重複使用的密碼，獲得對使用者帳戶的未經授權的存取。根據發送給受影響個人的違規通知，威脅行為者利用了用戶在 23andMe.com 上使用與之前遭到入侵的其他網站相同的登入憑證這一事實。

23andMe 進行的調查顯示，攻擊者能夠不間斷地存取使用者的原始基因型資料和其他敏感訊息，包括健康報告、健康傾向報告、健康報告和攜帶者狀態報告。這種洩漏帶來了重大風險，因為它涉及高度個人和私人的遺傳和健康相關數據的暴露。

有趣的是，去年 10 月，一個名為 Golem 的威脅參與者聲稱已取得 700 萬 23andMe 用戶的數據。被盜的資料樣本在網路犯罪市場 BreachForums 上共享，其中包含姓名、性別、年齡、地點和祖先標記等條目，包括追蹤父系和母系血統的譜系、yDNA 和 mtDNA 單倍群。值得注意的是，一次洩漏據稱針對的是 100 萬猶太德系“名人”，而另一批則涉及超過 400 萬人，主要來自英國。儘管論壇上的原始貼文已被刪除，但其他論壇成員仍在繼續轉發資料。

針對此安全事件，23andMe 採取了主動措施，對所有使用者實施多重身分驗證。這額外的安全層旨在加強保護並降低未經授權存取的風險，強調在日益互聯的數位環境中保護敏感遺傳和健康資訊的重要性。這次外洩事件提醒人們，公司在保護用戶資料方面面臨持續的挑戰，以及用戶在跨各種線上平台維護強大、獨特的密碼方面所發揮的關鍵作用。