虽然一名威胁行为者泄露了所谓的23andMe用户数据,但另一名威胁行为者正在宣传“出售基因数据”,价格由个人资料数量决定。23andMe正在调查潜在的数据泄露事件,称凭证可能是从其他泄露事件中收集的。
23andMe是一家颇受欢迎的DNA检测公司,在一名黑客声称从至少700万用户那里获取了数据后,该公司正在调查潜在的数据泄露事件。
威胁行为者在臭名昭著的黑客论坛上分享了被盗数据的下载链接,但23andMe否认发生了泄露事件。
“目前我们没有任何迹象表明我们的系统内发生了数据安全事件,”公司发言人说。
该发言人补充说:“这项调查的初步结果表明,这些访问尝试中使用的登录凭据可能是威胁行为者从涉及其他在线平台的事件中泄露的数据中收集的,这些平台上的用户回收了登录凭据。”
该公司认为,黑客可能从之前的数据泄露事件中获取了登录凭据,并利用它们访问23andMe帐户。下面是来自黑客论坛的屏幕截图,由拥有X(以前的Twitter)帐户的个人使用@DarkWebInformer进行分享。
尽管黑客声称已获得至少700万用户的数据,但大部分数据实际上可能是通过23andMe会员可用的个人资料查看功能窃取的。
23andMe有一个功能,可以让你找到与平台上其他用户的“DNA亲属”。使用该系统是可选的,但在这样做时,用户创建一个其他成员可以看到的个人资料,允许他们查看祖先结果,以及照片和出生年份(如果提供)。
因此,黑客有可能攻破了少量账户,然后利用DNA亲属特征获取更广泛的个人详细信息。
该事件与最近涉及Duolingo的事件类似,其中威胁行为者利用API提取并泄露260万用户的信息。
另一个威胁行为者正在提供“出售基因数据”,据称属于23andMe用户,标价为100000美元,可购买100000个个人资料。他们声称拥有一系列数据,包括“定制的种族分组、个性化的数据集、精确的起源估计、单倍群详细信息、表型信息、照片、数百个潜在亲属的链接,以及最重要的是原始数据档案。”
这并不是DNA服务第一次因数据泄露而成为头条新闻。2018年6月,DNA检测网站MyHeritage遭到黑客攻击,导致9200万用户的个人信息泄露。
目前,23andMe正在高度重视此事并继续调查。与此同时,我们鼓励用户考虑更新密码并启用双因素身份验证,以保护他们的帐户免受潜在的未经授权的访问。”
以下是保护您的23andMe帐户的一些额外提示:
1. 启用双因素身份验证。
2. 使用强密码,并且不要将其重复用于其他在线帐户。
3. 请注意您在DNA亲属的个人资料中分享的信息。
4. 请谨慎点击来自未知发件人的电子邮件或消息中的链接或附件。
如果您担心自己的隐私,您还可以选择删除您的23andMe帐户和DNA数据。
评论已关闭。