23andMe最近发生的数据泄漏事件是由一次网络攻击引发的，而且曾经数月未被发现

2023年，一家遗传血统追踪公司23andMe承认他们遭受了一次数据黑客攻击，这次攻击在数月内未被发现

去年，网络安全领域的几起重大黑客事件引起了轩然大波。从美国政府的电子邮件到大型企业，这些泄漏事件唤醒了人们对主动保护敏感信息重要性的认识。

然而，有一个特定案例在众多事件中脱颖而出——就是23andMe的数据泄漏。2023年10月，这家知名的生物科技公司成为黑客攻击的受害者，导致个人数据的大规模泄露。让我们深入探讨这一令人震惊的事件，并探索它对公司及其客户意味着什么。

最初的报道估计大约有550万客户受到了泄漏事件的影响。黑客成功获取了他们的信息，其中包括140万DNA亲属参与者的家谱资料。这对于公司及其庞大的客户群来说是一个重大打击。

这次泄漏在整整五个月的时间里未被察觉。一切始于2023年4月，当时网络犯罪分子首次入侵了客户的账户。攻击一直持续下去，完全未被察觉，直到九月底。到那个时候，被盗数据的数量已经飙升至惊人的690万，占到了23andMe客户总数的近一半。

尽管泄漏的严重性，有关事件的消息直到黑客自己开始在各种在线论坛和平台上宣传被盗数据后才传到公众耳朵中。更令人担忧的是，23andMe没有对早在八月就有关于被盗数据在网上广告的早期报道采取行动。

一项监管报告揭示了有关此次泄漏的进一步信息。该文件揭示了黑客利用了一种名为“凭据填充”的方法来获取客户账户的访问权限。这种技术涉及利用先前被攻破的登录凭证来入侵同一平台上的其他账户。

因此，被盗的数据包括出生年份、关系标签、地点、DNA百分比和客户姓名。这次泄漏的广泛性引起了受影响客户之间的恐慌，一些人试图对23andMe提起集体诉讼。

作为对泄漏的回应，该公司发布了一份声明，称他们迅速通知了所有客户关于泄漏的情况，并指示他们重新设置密码。此外，23andMe为所有新客户和现有客户引入了重要的安全措施，如两步验证。

这次泄漏及其后续事件使23andMe陷入了一场法律和公共关系困境。受事件影响的客户联合起来试图追究公司的责任。然而，随后23andMe对其服务条款进行了更改，可能打破了集体诉讼成功的希望。

在未来，23andMe必须表现出对保护客户数据隐私和安全的更强承诺。需要进一步投资来加强他们的系统以抵御未来的攻击。

23andMe的数据泄漏提醒人们，即使有复杂的安全措施，没有哪个组织是完全免受网络攻击的。这凸显了对持续警惕、主动采取安全协议以及实施尖端技术来保护敏感客户信息的需求。

随着技术的不断发展，黑客采用的方法也在不断变化。公司必须通过采用强大的网络安全实践并不断适应新出现的威胁，始终领先一步。在这方面的懈怠的后果可能是灾难性的，不仅对企业，也对信任他们的个人的个人数据。

问：在泄漏事件后，客户有哪些措施可以保护他们的数据？

答：绝对可以！在数据泄漏事件发生后，立即采取行动至关重要。更改您的密码，启用两步验证（如果有的话），并定期监控您的账户是否有任何可疑活动。此外，考虑使用密码管理器为您所有的在线账户生成强密码。

问：公司如何防止凭据填充攻击？

答：可以通过实施诸如多因素身份验证、IP阻止、多次登录尝试失败后账户锁定以及持续监测异常登录模式等安全措施来减轻凭据填充攻击的影响。此外，公司还应教育客户使用独特且安全的密码的重要性。

👋 嘿，读者们！你们觉得这篇关于23andMe数据泄露的文章有帮助吗？一定要和你的朋友和同事分享哦。让我们共同传播网络安全的重要性！💻🔒