Hacker greifen auf Profile von fast 7 Millionen 23andMe-Kunden zu
In einem am Freitag von 23andMe bei der Börsenaufsichtsbehörde eingereichten Bericht heißt es, dass die Hacker in die Konten von etwa 0,1 % der Nutzer des Unternehmens eingedrungen sind, d. h. in die Konten von etwa 14.000 Personen.
23andMe hält an dieser Zahl fest, erklärt aber jetzt gegenüber Reportern, dass die Hacker auf etwa 5,5 Millionen Profile zugreifen konnten, die eine Unternehmensfunktion namens DNA Relatives nutzen, mit der Nutzer genetische Verwandte finden können. Darüber hinaus hatten die Hacker Zugriff auf eine Teilmenge der Stammbauminformationen von 1,4 Millionen DNA Relatives-Profilen, sagte der 23andMe-Sprecher in einer per E-Mail versandten Erklärung.
Der Tech-Nachrichtendienst Engadget berichtete zuerst über die weiteren Auswirkungen des Hacks.
Es ist der jüngste Hack eines großen US-Unternehmens, von dem weit mehr Menschen betroffen sind, als die ersten Berichte vermuten ließen. Letzten Monat gab das Identitätsmanagement-Unternehmen Okta zu, dass Hacker die Daten aller Nutzer des Okta-Kundensupportsystems gestohlen hatten, nachdem sie im September zunächst berichtet hatten, dass weniger als 1 % der mehr als 18.000 Nutzer betroffen waren.
Im Fall von 23andMe haben die Hacker alte Benutzernamen und Passwörter von anderen Websites wiederverwendet, um in 23andMe-Kundenkonten einzudringen - eine rudimentäre, aber effektive Technik, die als Credential Stuffing bezeichnet wird.
Der 23andMe-Sprecher, der nicht namentlich genannt werden wollte, antwortete nicht auf Fragen, wer den Hack durchgeführt hat.
"23andMe hat seine Ermittlungen mit Hilfe von Forensikexperten abgeschlossen. Wir sind dabei, die betroffenen Kunden zu benachrichtigen, wie es das Gesetz verlangt", heißt es in einer Erklärung, die am Samstagabend auf der Website des Unternehmens veröffentlicht wurde. "Wir haben Schritte unternommen, um die Kundendaten weiter zu schützen, einschließlich der Aufforderung an alle bestehenden Kunden, ihr Passwort zurückzusetzen und die zweistufige Verifizierung für alle neuen und bestehenden Kunden einzuführen.
Lesen Sie auch:
Quelle: edition.cnn.com
