23andMe确认数据泄漏:个人基因信息在黑客论坛上出售
23andMe确认数据泄漏,个人基因信息在黑客论坛出售
美国生物技术公司23andMe的用户数据泄漏并正在黑客论坛上流传。23andMe向BleepingComputer确认了数据泄漏的真实性,并表示它认为这是因为凭证填充攻击造成的。
23andMe用户数据被出售
几天前,100万行与Ashkenazi族群有关的数据开始在黑客论坛上流传。然后,在10月4日,泄漏了从23andMe偷来的用户数据样本的网络犯罪分子开始以每个个人配置文件数据集1-10美元的价格出售,价格根据购买的数据集数量而变化。
23andMe现已向BleepingComputer确认了数据的真实性。一位发言人表示,黑客可能使用了从其他平台泄漏的凭证。“我们没有看到我们系统内的安全事件的证据,”他们补充道。
据称在23andMe的用户数据泄漏中暴露的信息包括用户的姓名、地点、生日、性别、照片和遗传祖先结果。BleepingComputer的调查发现,目前出售的账户数量不符合被侵犯的23andMe账户的总数。
BleepingComputer指出,被侵犯的账户已经激活了23andMe的DNA亲属功能,该功能允许用户发现和联系基因亲属。黑客最初只能访问有限数量的账户,然后从用户的DNA亲属匹配网络中获取数据。
ENBLE尚未独立确认这些说法,但已经要求23andMe提供更多关于调查的细节。不过,用户应始终遵循适当的数字卫生习惯,不要在不同网站上重复使用账户凭证,使用强密码,并在可能的情况下启用双因素身份验证。尽管23andMe提供并推荐使用2fa安全措施,但这次最新的数据泄漏也表明,像DNA亲属这样的网络功能也存在漏洞。
