Saltă la conținut
Autentificare Abonare
TehnologieȘtiriafaceri

Hackerii accesează profilurile a aproape 7 milioane de clienți 23andMe

Un hacker sau mai mulți hackeri au accesat aproape 7 milioane de profiluri ale clienților 23andMe, a declarat marți purtătorul de cuvânt al firmei de teste genetice pentru CNN, inclusiv, în unele cazuri, rapoartele de ascendență ale utilizatorilor, codurile poștale și anii de naștere.

 and  ZEITUNG «AUSSIEDLERBOTE»
2 min citire
Această fotografie ilustrativă arată un kit de recoltare de salivă pentru testarea ADN, expus la....aussiedlerbote.de
Această fotografie ilustrativă arată un kit de recoltare de salivă pentru testarea ADN, expus la Washington DC, la 19 decembrie 2018..aussiedlerbote.de

Hackerii accesează profilurile a aproape 7 milioane de clienți 23andMe

Într-un document depus vineri de 23andMe la Comisia pentru valori mobiliare și burse de valori, se precizează că aproximativ 0,1% din conturile de utilizator ale companiei, adică aproximativ 14.000, au avut conturile sparte de hackeri.

23andMe își menține această cifră, dar acum le spune reporterilor că hackerii au reușit să acceseze aproximativ 5,5 milioane de profiluri care utilizează o funcție a companiei numită DNA Relatives, care permite utilizatorilor să găsească rude genetice. În plus, hackerii au accesat un subset de informații despre arborele genealogic de pe 1,4 milioane de profiluri DNA Relatives, a declarat purtătorul de cuvânt al 23andMe într-o declarație trimisă prin e-mail.

Engadget, o publicație de știri din domeniul tehnologiei, a relatat prima dată despre impactul mai amplu al hackerilor.

Este cel mai recent hacker care afectează o mare corporație americană și care a avut un impact asupra unui număr mult mai mare de persoane decât au sugerat rapoartele inițiale de presă. Luna trecută, firma de gestionare a identității Okta a recunoscut că hackerii au furat datele tuturor utilizatorilor din sistemul de asistență pentru clienți al Okta, după ce inițial, în septembrie, a raportat că mai puțin de 1% din cei peste 18.000 de utilizatori au fost afectați.

În cazul 23andMe, hackerii au refolosit nume de utilizator și parole vechi de pe alte site-uri web pentru a pătrunde în conturile clienților 23andMe - o tehnică rudimentară, dar eficientă, numită "credential stuffing".

Purtătorul de cuvânt al 23andMe, care a refuzat să fie numit, nu a răspuns la întrebările referitoare la cine a efectuat hackingul.

"23andMe și-a finalizat investigația, asistată de experți criminaliști terți. Suntem în curs de notificare a clienților afectați, așa cum cere legea", se arată într-o declarație postată sâmbătă seara pe site-ul companiei. "Am luat măsuri pentru a proteja în continuare datele clienților, inclusiv cerând tuturor clienților existenți să își reseteze parola și cerând verificarea în doi pași pentru toți clienții noi și existenți."

Citește și:

Sursa: edition.cnn.com

Comentarii

Relaționate

Ultimele

Politică

Liderii Congresului se apropie de un acord privind nivelurile generale de finanțare, dar amenințarea de închidere încă planează

Speakerul Mike Johnson și liderul majorității din Senat, Chuck Schumer, se apropie de un acord pentru a stabili nivelurile generale de finanțare pentru guvernul federal, potrivit unor surse din Congres. Dar asta nu înseamnă că va fi evitată o închidere a guvernului la sfârșitul acestei luni.

 and  Ksenia Johnson
Membri Public