Notebookcheck Logo

Empresa de testes genéticos 23andMe divulga violação de segurança que afeta 6,9 milhões de usuários

Quase 7 milhões de usuários da 23andMe foram afetados em uma recente violação de dados. (Imagem via 23andMe com edições)
Quase 7 milhões de usuários da 23andMe foram afetados em uma recente violação de dados. (Imagem via 23andMe com edições)
a 23andMe, empresa conhecida por rastrear a ascendência por meio de testes genéticos, encerrou recentemente uma investigação sobre o acesso não autorizado a contas de usuários. A investigação revelou que cerca de 6,9 contas de usuários foram afetadas pela violação, em grande parte por meio de recursos de compartilhamento automático de dados dentro da plataforma.
Cyberlaw Biotech Fail Security

Más notícias se o(a) senhor(a) tiver uma conta na 23andMe: a popular empresa de testes genéticos informou recentemente uma violação maciça de dados que afetou 6,9 milhões de usuários de seus diversos serviços.

O relatório é a conclusão de uma investigação em andamento sobre uma violação de dados descoberta no início de outubro. A investigação revelou que mais de 14.000 contas de usuários foram acessadas por partes não autorizadas (ou seja, hackers).

Embora se trate de uma violação de escala relativamente pequena, um recurso que vincula várias contas nos diferentes serviços da 23andMe permitiu que os hackers acessassem os dados pessoais de 6,9 milhões de usuários. A parte mal-intencionada acessou os dados pessoais de aproximadamente 5,5 milhões de perfis de DNA Relatives e cerca de 1,4 milhão de perfis de Family Tree. Esses perfis compartilham dados automaticamente para combinar os usuários com possíveis parentes na 23andMe.

Esses recursos expuseram uma variedade de identificadores pessoais, incluindo nomes de usuários, locais, anos de nascimento, relações com outros usuários, relatórios de ancestralidade e muito mais.

Os hackers obtiveram acesso às 14.000 contas iniciais por meio de uma técnica conhecida como "credential stuffing", que ocorre quando a senha e os nomes de usuário de outros sites comprometidos são os mesmos de um site visado. Em outras palavras, as contas comprometidas tinham nomes de usuário e senhas que foram usados em outros sites que sofreram violações de dados anteriores. Esse ataque é um lembrete importante para que todos usem um nome de usuário e uma senha diferentes para cada site.

a 23andMe declarou que, na medida em que a lei exigir, ela notificará os clientes existentes. A plataforma também está aplicando práticas de autenticação de dois fatores (2FA) para usuários novos e atuais. Os clientes existentes serão inscritos em um sistema de verificação de e-mail para 2FA.

Compre a chave de segurança de hardware Yubico YubiKey 5Ci na Amazon.

Fonte(s)

23andMe

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2023 12 > Empresa de testes genéticos 23andMe divulga violação de segurança que afeta 6,9 milhões de usuários
Sam Medley, 2023-12- 7 (Update: 2023-12- 7)