Платформа генетических тестов 23andMe признала утечку данных 6,9 млн пользователей, передает The Verge. Хакеры выставили информацию на продажу в даркнете.
23andMe предупреждает пользователей о необходимости сбросить свои пароли и поставить двухфакторную идентификацию для новых и существующих пользователей, хотя раньше это было необязательно. При этом в 23andMe утверждают, что в их системе безопасности не случилось сбоя.
Злоумышленники использовали тактику с подстановкой учетных данных. Они получили доступ к данным 14 тыс. пользователей (0,1% от общего числа), а затем использовал функцию «ДНК-родственники», которая сопоставляет людей друг с другом, чтобы получить доступ к дополнительной информации миллионов других профилей. Также в открытый доступ попала информация людей, создавших на сайте страницы с генеалогическими деревьями: имена, даты рождения и адреса, данные о наследственности.
Организаторы слива утверждали, что получили доступ к статистическим данным о нескольких этнических группах, и предлагали купить информацию по цене от одного до 10 долларов за профиль.