Hackers acedem a perfis de quase 7 milhões de clientes da 23andMe
Na sexta-feira, a 23andMe comunicou à Securities and Exchange Commission que cerca de 0,1% das contas de utilizadores da empresa, ou seja, cerca de 14.000, foram violadas pelos piratas informáticos.
A 23andMe mantém esse número, mas também diz agora aos jornalistas que os piratas informáticos conseguiram aceder a cerca de 5,5 milhões de perfis que utilizam uma funcionalidade da empresa chamada DNA Relatives, que permite aos utilizadores encontrar parentes genéticos. Além disso, os piratas informáticos acederam a um subconjunto de informações sobre a árvore genealógica de 1,4 milhões de perfis DNA Relatives, afirmou o porta-voz da 23andMe num comunicado enviado por correio eletrónico.
A Engadget, uma agência de notícias sobre tecnologia, foi a primeira a noticiar o impacto mais alargado da pirataria informática.
É a última invasão a afetar uma grande empresa norte-americana, que afectou muito mais pessoas do que as notícias iniciais sugeriam. No mês passado, a empresa de gestão de identidades Okta admitiu que os piratas informáticos tinham roubado os dados de todos os utilizadores do sistema de apoio ao cliente da Okta, depois de, em setembro, ter comunicado inicialmente que menos de 1% dos mais de 18.000 tinham sido afectados.
No caso da 23andMe, os piratas informáticos reutilizaram nomes de utilizador e palavras-passe antigos de outros sítios Web para entrar nas contas dos clientes da 23andMe - uma técnica rudimentar mas eficaz chamada credential stuffing.
O porta-voz da 23andMe, que não quis ser identificado, não respondeu a perguntas sobre quem realizou a invasão.
"A 23andMe concluiu a sua investigação, com a ajuda de peritos forenses de terceiros. Estamos a notificar os clientes afectados, conforme exigido por lei", diz um comunicado publicado no sábado à noite no sítio Web da empresa. "Tomámos medidas para proteger ainda mais os dados dos clientes, incluindo a exigência de que todos os clientes existentes redefinam a sua palavra-passe e a exigência de verificação em duas etapas para todos os clientes novos e existentes."
Leia também:
Fonte: edition.cnn.com