Хакеры получили доступ к профилям почти 7 миллионов клиентов 23andMe
В пятничном заявлении 23andMe, поданном в Комиссию по ценным бумагам и биржам, говорится, что хакеры взломали около 0,1% учетных записей пользователей компании, или примерно 14 000.
23andMe не отказывается от этой цифры, но теперь сообщает журналистам, что хакеры смогли получить доступ к 5,5 миллионам профилей, использующих функцию компании под названием DNA Relatives, которая позволяет пользователям находить генетических родственников. Кроме того, хакеры получили доступ к подмножеству информации о семейном древе в 1,4 миллионах профилей DNA Relatives, сообщил представитель 23andMe в заявлении по электронной почте.
Engadget, издание, специализирующееся на технологических новостях, первым сообщило о более широких последствиях взлома.
Это последний случай взлома крупной американской корпорации, который затронул гораздо больше людей, чем предполагалось в первых сообщениях. В прошлом месяце компания Okta, специализирующаяся на управлении идентификацией, признала, что хакеры похитили данные всех пользователей системы поддержки клиентов Okta, после того как в сентябре сообщила, что пострадали менее 1% из более чем 18 000.
В случае с 23andMe хакеры использовали старые имена пользователей и пароли с других сайтов, чтобы взломать учетные записи клиентов 23andMe - это простая, но эффективная техника, называемая набивкой учетных данных.
Представитель 23andMe, отказавшийся назвать свое имя, не ответил на вопросы о том, кто осуществил взлом.
"Компания 23andMe завершила расследование, в котором принимали участие сторонние эксперты-криминалисты. Мы находимся в процессе уведомления пострадавших клиентов, как того требует закон", - говорится в заявлении, опубликованном в субботу вечером на сайте компании. "Мы предприняли шаги для дальнейшей защиты данных клиентов, в том числе потребовали от всех существующих клиентов сбросить пароль и ввести двухэтапную проверку для всех новых и существующих клиентов."
Читайте также:
Источник: edition.cnn.com
