23andMe ユーザーのグループのデータがハッカーによって盗まれ、BreachForum で販売用に投稿されました。ワイヤードが報じた。
金曜日(10月6日)、同社はデータが侵害されたことを確認したが、データ侵害はなかったと述べた。代わりに、ハッカーはユーザーのログインを推測し、ユーザーが相互に情報を共有するオプトイン 23andMe 機能である DNA Relatives を使用して、より多くのデータを収集しました。
ブリーチフォーラムにサンプルデータを投稿したハッカーは「アシュケナージ系ユダヤ人のみに関する100万点以上のデータポイントが含まれていると主張した」ことから、盗まれたデータはアシュケナージ系ユダヤ人に対する標的型攻撃とみられる。ワイヤードによると。さらに、数十万人の中国系ユーザーのデータが流出した。
マッシュ可能な光の速度
「特定の 23andMe 顧客プロファイル情報が、個人へのアクセスを通じて収集されたことを認識しました。23andMe.comアカウント」と同社は述べた。Wiredへの声明。 「私たちは、脅威アクターが当社の利用規約に違反して、23andme.com許可なくアカウントを作成し、それらのアカウントから情報を取得した。」
ハッカーは 23andMe データ プロファイルを 1 ドルから 10 ドルで販売しており、サンプル データにはマーク ザッカーバーグ、イーロン マスク、セルゲイ ブリンが含まれています。これらのプロファイルには、名前、性別、誕生年、およびいくつかの追加の遺伝情報が含まれます。しかし、23andMeはWiredに対し、データは侵害されたものの、サンプルデータは同社によって検証されていないと語った。
漏洩に使用されたと考えられる手口は、以前に侵害された認証情報を他のアカウントで使用する「認証情報スタッフィング」という手法でした。人々はパスワードを再利用するため、これは効果的です。 23andMe では、今後自分自身を守るために 2 要素認証を有効にすることをユーザーに推奨しています。