Bilgisayar korsanları yaklaşık 7 milyon 23andMe müşterisinin profillerine erişti
23andMe'nin Cuma günü Menkul Kıymetler ve Borsa Komisyonu'na yaptığı başvuruda, şirketin kullanıcı hesaplarının yaklaşık %0,1'inin, yani yaklaşık 14.000'inin hesaplarının bilgisayar korsanları tarafından ihlal edildiği belirtildi.
23andMe bu rakamın arkasında duruyor ancak şimdi gazetecilere bilgisayar korsanlarının, kullanıcıların genetik akrabalarını bulmalarına olanak tanıyan DNA Akrabaları adlı bir şirket özelliğini kullanan yaklaşık 5,5 milyon profile erişebildiğini de söylüyor. 23andMe sözcüsü e-postayla yaptığı açıklamada, bilgisayar korsanlarının ayrıca 1,4 milyon DNA Relatives profilindeki soy ağacı bilgilerinin bir alt kümesine de eriştiğini söyledi.
Bir teknoloji haber kaynağı olan Engadget, hack'in daha geniş çaplı etkisini ilk kez bildirdi.
Bu, büyük bir ABD şirketini etkileyen ve ilk haber raporlarının önerdiğinden çok daha fazla insanı etkileyen son saldırıdır. Geçtiğimiz ay, kimlik yönetimi firması Okta, Eylül ayında 18.000'den fazla kullanıcının %1'inden daha azının etkilendiğini bildirdikten sonra, bilgisayar korsanlarının Okta'nın müşteri destek sistemindeki tüm kullanıcıların verilerini çaldığını kabul etti.
23andMe vakasında, bilgisayar korsanları 23andMe müşteri hesaplarına girmek için diğer web sitelerindeki eski kullanıcı adlarını ve şifreleri yeniden kullandılar - kimlik bilgisi doldurma adı verilen ilkel ama etkili bir teknik.
Adının açıklanmasını istemeyen 23andMe sözcüsü, saldırıyı kimin gerçekleştirdiğine ilişkin sorulara yanıt vermedi.
"23andMe, üçüncü taraf adli tıp uzmanlarının da desteğiyle soruşturmasını tamamladı. Cumartesi akşamı şirketin web sitesinde yayınlanan bir açıklamada, yasaların gerektirdiği şekilde etkilenen müşterileri bilgilendirme sürecindeyiz" denildi. "Müşteri verilerini daha fazla korumak için, mevcut tüm müşterilerin şifrelerini sıfırlamalarını ve tüm yeni ve mevcut müşteriler için iki aşamalı doğrulamayı zorunlu kılmak da dahil olmak üzere adımlar attık."
Ayrıca okuyun:
Kaynak: edition.cnn.com