Ir para o conteúdo

Hackers acedem a perfis de quase 7 milhões de clientes da 23andMe

Um ou mais piratas informáticos acederam a cerca de 7 milhões de perfis de clientes da 23andMe, disse um porta-voz da empresa de testes genéticos à CNN na terça-feira, incluindo, em alguns casos, relatórios de ascendência dos utilizadores, códigos postais e anos de nascimento.

Esta imagem ilustrativa mostra um kit de recolha de saliva para testes de ADN exposto em Washington....aussiedlerbote.de
Esta imagem ilustrativa mostra um kit de recolha de saliva para testes de ADN exposto em Washington DC a 19 de dezembro de 2018..aussiedlerbote.de

Hackers acedem a perfis de quase 7 milhões de clientes da 23andMe

Na sexta-feira, a 23andMe comunicou à Securities and Exchange Commission que cerca de 0,1% das contas de utilizadores da empresa, ou seja, cerca de 14.000, foram violadas pelos piratas informáticos.

A 23andMe mantém esse número, mas também diz agora aos jornalistas que os piratas informáticos conseguiram aceder a cerca de 5,5 milhões de perfis que utilizam uma funcionalidade da empresa chamada DNA Relatives, que permite aos utilizadores encontrar parentes genéticos. Além disso, os piratas informáticos acederam a um subconjunto de informações sobre a árvore genealógica de 1,4 milhões de perfis DNA Relatives, afirmou o porta-voz da 23andMe num comunicado enviado por correio eletrónico.

A Engadget, uma agência de notícias sobre tecnologia, foi a primeira a noticiar o impacto mais alargado da pirataria informática.

É a última invasão a afetar uma grande empresa norte-americana, que afectou muito mais pessoas do que as notícias iniciais sugeriam. No mês passado, a empresa de gestão de identidades Okta admitiu que os piratas informáticos tinham roubado os dados de todos os utilizadores do sistema de apoio ao cliente da Okta, depois de, em setembro, ter comunicado inicialmente que menos de 1% dos mais de 18.000 tinham sido afectados.

No caso da 23andMe, os piratas informáticos reutilizaram nomes de utilizador e palavras-passe antigos de outros sítios Web para entrar nas contas dos clientes da 23andMe - uma técnica rudimentar mas eficaz chamada credential stuffing.

O porta-voz da 23andMe, que não quis ser identificado, não respondeu a perguntas sobre quem realizou a invasão.

"A 23andMe concluiu a sua investigação, com a ajuda de peritos forenses de terceiros. Estamos a notificar os clientes afectados, conforme exigido por lei", diz um comunicado publicado no sábado à noite no sítio Web da empresa. "Tomámos medidas para proteger ainda mais os dados dos clientes, incluindo a exigência de que todos os clientes existentes redefinam a sua palavra-passe e a exigência de verificação em duas etapas para todos os clientes novos e existentes."

Leia também:

Fonte: edition.cnn.com

Comentários

Mais recente

 Neste foto ilustrativa tirada em 15 de setembro de 2017, o símbolo do aplicativo Telegram é...

O Telegram serve como uma plataforma para operações comerciais clandestinas para sindicatos criminosos em todo o Sudeste Asiático, segundo a afirmação da ONU.

Síndicatos do crime organizado na Ásia sudeste aproveitam significativamente o aplicativo de mensagens Telegram, o que resulta em uma significativa mudanças em como eles participam de operações ilícitas em grande escala, segundo um comunicado emitido pelas Nações Unidas na segunda-feira.

Membros Pública
Rodrigo Duterte, presidente das Filipinas, pronuncia discurso em reunião no Base Aérea de Villamor,...

O ex-presidente das Filipinas, Duterte, pretende concorrer ao cargo de prefeito, ignorando sua controversa história de campanha fatal contra as drogas.

Em um movimento que surpreendeu muitos, o ex-presidente das Filipinas Rodrigo Duterte declarou sua intenção de concorrer ao cargo de prefeito em seu distrito natal, apesar da investigação em andamento pelo Tribunal Penal Internacional sobre sua famosa campanha contra as drogas, que alguns...

Membros Pública