Hiyeroglif Aydınlatan Bilgi Sitesi
Benzer Yazılar
DNA test kitleriyle tanınan biyoteknoloji şirketinin, kullanıcı verilerinin hacker forumlarında dolaştığını. Şirket, sızıntının kimlik bilgileri doldurma saldırısı yoluyla meydana geldiğini söyledi.
Kimlik bilgisi doldurma saldırısı, bir bilgisayar korsanının ele geçirdiği ve ikinci bir kuruluşla (bu durumda 23andMe) yeniden kullanmaya çalıştığı, bir kuruluştan zaten tehlikeye atılmış kullanıcı bilgilerini (örneğin, kullanıcı adları ve şifreler) içerir. Kimlik bilgileri doldurmanın doğası gereği, bunun şirketin iç sistemlerinin ihlali olduğu görülmemektedir. Aksine, hesaplar parça parça bölündü. Bu saldırının failleri ele geçirilen hesaplardan oldukça hassas bilgiler (genetik test sonuçları, fotoğraflar, tam adlar ve coğrafi konum gibi) elde etmiş görünüyor.
İlk sızıntı, “Aşkenazi halkına yönelik 1 milyon satırlık veriyi” içeriyordu. BleepingBilgisayar. 4 Ekim itibarıyla veriler, 100, 1.000, 10.000 veya 100.000 profillik artışlarla toplu olarak satışa sunuluyordu. Saldırının boyutu henüz bilinmiyor ancak etkisinin kapsamı muhtemelen 23andMe’nin ‘DNA Akrabaları’ özelliği nedeniyle daha da kötüleşti. Şirket, “Akrabalarınız, DNA’nız DNA Akrabaları özelliğine katılan diğer 23andMe üyelerinin DNA’larıyla karşılaştırılarak belirleniyor” dedi. Kimlik bilgileri doldurma yoluyla bilinmeyen sayıda profile eriştikten sonra, bu ihlalin arkasındaki tehdit aktörü, görünüşe göre bu profiller için ‘DNA Akrabaları’ sonuçlarını silerek çok daha hassas verileri netleştirdi. Aynı SSS sayfasına göre “Listelenen akraba sayısı [..] 23andMe’ye daha fazla insan katıldıkça zamanla büyüyor.” Şirket, 2023 mali yılı için yaklaşık 14 milyon müşteriyi “genotipledi”.
23andMe’nin 2021’de halka açılmasından bu yana şirket, Alzheimer, Tip 2 diyabet ve hatta . Web sitesinde, kendi sektörü için veri koruma standartlarını “aşmaktadır”.