Χάκερ στοχοποίησαν την εταιρεία ανάλυσης DNA, 23andMe. Αυτό ήταν μεγάλο πλήγμα για την εταιρεία και βάζει την ασφάλεια των δεδομένων στο επίκεντρο καθώς μιλάμε για τα γενετικά δεδομένα.Σημειώνεται πως η 23andMe αναφέρει ότι οι χάκερ απέκτησαν πρόσβαση σε “σημαντικό αριθμό αρχείων που περιείχαν πληροφορίες προφίλ σχετικά με την καταγωγή άλλων χρηστών” σε μια πρόσφατη παραβίαση δεδομένων.
Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ που δημοσιεύθηκε την Παρασκευή, ο πάροχος κιτ εξέτασης DNA σημειώνει ότι οι χάκερ είχαν πρόσβαση σε περίπου 14.000 λογαριασμούς πελατών, που αντιστοιχούν στο 0,1% της συνολικής πελατειακής βάσης της, αναφέρει το TechCrunch.
Δημοσιεύθηκαν αρχεία για 4 εκατομμύρια χρήστες της 23andMe
Η 23andMe αποκάλυψε την παραβίαση στις αρχές Οκτωβρίου. Τότε, ένας χρήστης σε ένα φόρουμ χάκερ φέρεται να δημοσίευσε αρχεία για 4 εκατομμύρια χρήστες της 23andMe, ενώ ένας άλλος χρήστης στο ίδιο φόρουμ ισχυρίστηκε ότι έκλεψε δεδομένα από 7 εκατομμύρια χρήστες του ιστότοπου.
Η πρόσβαση στους λογαριασμούς έγινε μέσω μιας τεχνικής που ονομάζεται “credential stuffing”. Ουσιαστικά, οι εγκληματίες του κυβερνοχώρου παίρνουν μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης από την παραβίαση ενός άλλου ιστότοπου και στη συνέχεια επιχειρούν να τις χρησιμοποιήσουν στον ιστότοπο. (Μια υπενθύμιση να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο για να αποφύγετε να βρεθείτε σε παρόμοια κατάσταση).
Πέρα από τους αρχικά παραβιασμένους λογαριασμούς, η παραβίαση της 23andMe επηρέασε επίσης τους χρήστες που χρησιμοποίησαν τη λειτουργία DNA Relatives της εταιρείας. Οι χρήστες που επέλεξαν τη λειτουργία αυτή επιτρέπουν την κοινοποίηση ορισμένων προσωπικών τους πληροφοριών σε άλλους με τους οποίους είναι συνδεδεμένοι. Σε αυτή την περίπτωση, εάν ένας από τους συγγενείς σας είναι θύμα της πειρατείας, ο χάκερ θα μπορούσε ενδεχομένως να δει και τις δικές σας πληροφορίες, εφόσον έχετε επιλέξει τη λειτουργία.
Η 23andMe έχει σήμερα περισσότερους από 14 εκατομμύρια πελάτες παγκοσμίως. Ως αποτέλεσμα της παραβίασης των δεδομένων, η εταιρεία απαίτησε από τους χρήστες της να επαναφέρουν και να αλλάξουν τους κωδικούς πρόσβασής τους, ενώ τον περασμένο μήνα η εταιρεία απαίτησε επίσης από τους χρήστες να αρχίσουν να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων.
Η εταιρεία δεν έχει διευκρινίσει γιατί δεν αποκάλυψε αυτούς τους ακριβείς αριθμούς κατά την ανακοίνωση της κυβερνοεπίθεσης. Σύμφωνα με το TechCrunch, αυτοί οι νέοι αριθμοί υποδηλώνουν ότι σχεδόν οι μισοί από τους 14 εκατομμύρια χρήστες του 23andMe έχουν παραβιαστεί. Για να δελεάσει τους χρήστες να παραμείνουν, η 23andMe εργάστηκε επίσης για να βελτιώσει την ασφάλεια του λογαριασμού μετά την παραβίαση, ανέφερε το ιστολόγιό της.
«Έχουμε λάβει μέτρα για την περαιτέρω προστασία των δεδομένων πελατών, συμπεριλαμβανομένης της απαίτησης από όλους τους υπάρχοντες πελάτες να επαναφέρουν τον κωδικό πρόσβασής τους και την απαίτηση επαλήθευσης σε δύο βήματα για όλους τους νέους και τους υπάρχοντες πελάτες», αναφέρει το ιστολόγιο. «Η εταιρεία θα συνεχίσει να επενδύει στην προστασία των συστημάτων και των δεδομένων μας».
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου