Hackers accessed the profiles of nearly 7 million 23andMe customers
Einer am Freitag von 23andMe bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Meldung zufolge waren etwa 0,1 % der Benutzerkonten des Unternehmens, also etwa 14.000, gehackt worden.
23andMe bleibt bei dieser Zahl, teilt Reportern nun aber auch mit, dass Hacker mithilfe der Funktion des Unternehmens namens „DNA Relatives“, die es Benutzern ermöglicht, genetische Verwandte zu finden, auf etwa 5,5 Millionen Profile zugreifen konnten. Darüber hinaus hätten die Hacker auf einige Stammbauminformationen in 1,4 Millionen DNA-Verwandtschaftsprofilen zugegriffen, sagte ein 23andMe-Sprecher in einer per E-Mail versandten Erklärung.
Das Technologie-Nachrichtenportal Engadget berichtete erstmals über die umfassenderen Auswirkungen des Hacks.
Es handelt sich um den jüngsten Hackerangriff auf ein großes US-Unternehmen, von dem weitaus mehr Menschen betroffen sind, als erste Nachrichtenberichte vermuten ließen. Letzten Monat gab das Identitätsmanagementunternehmen Okta zu, dass Hacker Daten von allen Benutzern im Kundensupportsystem von Okta gestohlen haben, und berichtete zunächst im September, dass weniger als 1 % der mehr als 18.000 Benutzer betroffen waren.
Im Fall von 23andMe verwendeten Hacker alte Benutzernamen und Passwörter von anderen Websites, um in 23andMe-Kundenkonten einzudringen. Diese einfache, aber effektive Technik wird Credential Stuffing genannt.
Ein 23andMe-Sprecher, der anonym bleiben wollte, antwortete nicht auf Fragen zu den Angreifern.
„23andMe hat seine Untersuchung mit Unterstützung externer forensischer Experten abgeschlossen. Wir benachrichtigen betroffene Kunden wie gesetzlich vorgeschrieben“, heißt es in einer Erklärung, die am Samstagabend auf der Website des Unternehmens veröffentlicht wurde. „Wir haben Schritte unternommen, um die Kundendaten weiter zu schützen, indem wir unter anderem alle Bestandskunden dazu verpflichten, ihre Passwörter zurückzusetzen, und eine zweistufige Verifizierung für alle Neu- und Bestandskunden verlangen.“
Read also:
Despite the hack, 23andMe continues to see growth in its tech-driven business, with over 6 million new customers joining since the breach. The company has implemented additional security measures, such as requiring users to reset their passwords and enabling two-factor authentication, to bolster its business operations and protect customer data.
Source: edition.cnn.com