Новости Технологии 04.12.2023 в 09:01 comment views icon

Хакеры получили доступ к данным миллионов клиентов 23andMe — через функцию, которая помогает отыскать родственников

author avatar
https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg

Катерина Даньшина

Автор новостей ITC.ua

Раздел Технологии выходит при поддержке Favbet Tech

Функция DNA Relatives сопоставляет данные клиентов с данными других пользователей, чтобы найти генетические совпадения.

Согласно данным внутреннего расследования, хакеры первоначально взломали около 0,1% аккаунтов (или 14 тыс. из 14 млн), однако благодаря функции DNA Relatives смогли проникнуть и в другие учетные записи — около 5,5 млн. Дополнительно 1,4 млн аккаунтов пострадали из-за того, что хакеры воспользовались информацией профиля Family Tree.

В профилях DNA Relatives содержатся конфиденциальные данные, такие как имена, фамилии и местонахождение, информация о ДНК-совпадениях, потенциальные связи и отчеты о происхождении. Профили Family Tree раскрывают информацию об именах, отношениях, годах рождения и местонахождении.

После первого сообщения об утечке в октябре и проведении первоначального расследования 23andMe заявила, что «утечки результатов генетического тестирования не было».

Для атаки хакеры использовали логины и пароли для входа, которые дублировались с ранее сломанных сайтов, а затем обнародовали полученную информацию в даркнете. Данные отдельных жертв пытались продать за $1-10. В то же время, до публикации новости о взломе 23andMe, на другом хакерском форуме предлагали большее количество данных компании — около 300 терабайтов продавали за $50 млн.

23andMe советовала пострадавшим изменить свои пароли, а позже ввела обязательную двухфакторную аутентификацию. Впоследствии, компания добавила, что «атаку хакеров удалось сдержать» и, что она «работает над удалением опубликованной информации».

Product Management in IT.
Пройдіть повний цикл створення продукту — від генерації та валідації продуктової проблеми до аналізу користувачів, метрик і створення завдань для розробників.
Інформація про курс

Источник: TechCrunch, Engadget

Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: