Новини Технології 04.12.2023 о 09:01 comment views icon

Хакери отримали доступ до даних мільйонів клієнтів 23andMe — через функцію, яка допомагає відшукати родичів

author avatar
https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg

Катерина Даньшина

Авторка новин ITC.ua

Розділ Технології виходить за підтримки Favbet Tech

Функція DNA Relatives зіставляє дані клієнтів з даними інших користувачів, аби відшукати генетичні збіги.

Згідно з даними внутрішнього розслідування, хакери початково зламали близько 0,1% акаунтів (або 14 тис. із загалом 14 млн), однак завдяки функції DNA Relatives змогли проникнути й в інші облікові записи — близько 5,5 млн. Додатково 1,4 млн акаунти постраждали через те, що хакери скористалися інформацією профілю Family Tree.

У профілях DNA Relatives містяться конфіденційні дані, як-от імена, прізвища, та місцезнаходження, інформація про ДНК-збіги, потенційні зв’язки та звіти про походження. Натомість профілі Family Tree розкривають інформацію про імена, стосунки, рік народження та місцезнаходження.

Після першого повідомлення про витік у жовтні та проведення початкового розслідування 23andMe заявила, що «витоку результатів генетичного тестування не було».

Для атаки хакери використали логіни та паролі для входу, що дублювались із раніше зламаних сайтів, а згодом оприлюднили отриману інформацію в даркнеті. Дані окремих жертв намагались продати за $1-10. Водночас до оприлюднення новини про злам 23andMe, на іншому хакерському форумі пропонували більшу кількість даних компанії — близько 300 терабайтів продавали за $50 млн.

23andMe радила постраждалим змінити свої паролі, а пізніше запровадила обов’язкову двофакторну автентифікацію. Згодом, компанія додала, що «‎атаку хакерів вдалось стримати» і, що вона «‎працює над видаленням опублікованої інформації».

Онлайн-курс Pyton.
Опануйте PYTHON з нуля та майте проект у своєму портфоліо вже через 4 місяця.
Приєднатися

Джерело: TechCrunch, Engadget

Розділ Технології виходить за підтримки Favbet Tech

Favbet Tech – це ІТ-компанія зі 100% українською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців. IT-компанія входить у групу компаній FAVBET.

Триває конкурс авторів ІТС. Напиши статтю про розвиток ігор, геймінг та ігрові девайси та вигравай професійне ігрове кермо Logitech G923 Racing Wheel, або одну з низькопрофільних ігрових клавіатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: