Hakeri su, čini se, zlorabili ukradene vjerodajnice i jednu od značajki 23andMe za pronalaženje i krađu podataka s milijuna korisničkih računa
23andMe je tvrtka koja se bavi genetskim testiranjima i analizom.
Na svome su blogu objavili kako podaci njihovih korisnika kruže forumima po mračnom webu nakon što su hakeri upotrijebili reciklirane prijave kako bi dobili pristup i ušli u korisničke račune.
Između ostalog, procurilo je 'milijun redaka podataka za aškenaske Židove, za koje je neimenovani haker rekao kako će ih prodati za jedan do deset američkih dolara po računu.
Podaci uključuju imena korisnika, fotografije profila, rezultate genetskog podrijetla, datum rođenja i zemljopisni položaj.
Za prikupljanje podataka korištena je značajka DNA Relatives. Procjenjuje se kako bi moglo biti riječi o sedam milijuna korisničkih računa, što je približno pola ukupnog broja registriranih korisnika 23andme.
Navodno je uprava tog servisa znala za curenje podatka još prije dva mjeseca, ali nisu o tome obavijestili javnost.
U 23andme su zbog navoda o krađi proveli istragu, kojom su ustanovili kako je moguće da su vjerodajnice za prijavu korištene u ovim pokušajima pristupa pribavljene upadima na druge platforme online, gdje su korisnici reciklirali ista korisnička imena i lozinke.
Nema naznaka, dodali su, kako je došlo do sigurnosnog incidenta unutar njihovih sustava. Korisnicima su dali upute za poništavanje lozinki i postavljanje višestupanjske provjere autentičnosti.
Također su ponudili pomoć svog tima za podršku putem e-maila, piše Verge.