Търсене
Close this search box.

ДНК профили на 100 000 клиентa са откраднати от онлайн услугата 23andMe

Когато става въпрос за лични данни, малко неща са толкова чувствителни, колкото нашето ДНК. Защото ДНК е уникалният код, който определя всички наши физически характеристики и не само. Затова хакерската атака срещу онлайн услугата за ДНК тестове 23andMe е особено тревожна.

Какво представлява 23andMe?

23andMe предоставя услуга за ДНК профилиране и съпоставяне, като позволява на клиентите да изпратят по пощата проба от слюнка за изследване. След това 23andMe тества пробата, за да създаде генетичен профил и да го сравни с други проби в своята база данни.

Потребителите получават доклад, който съдържа подробна информация за тяхното генетично наследство, представа за произхода им и някои признаци на генетични предразположения.

Какво се случи?

Според 23andMe хакери са успели да проникнат в системата им. Нападателите са използвали техника, наречена „credential stuffing“, за да компрометират хиляди потребителски акаунти и да изтеглят всичките им чувствителни данни.

По-късно от 23andMe потвърдиха, че е проникнато в повече от 100 000 акаунта. Откраднатата информация включва пълни имена, потребителски имена, профилни снимки, пол, дата на раждане, резултати за генетично родословие и географско местоположение за всеки потребителски профил.

По-късно хакерите, стоящи зад атаката, предлагат откраднатата информация за продажба за едва 1 долар за брой.

Какво представлява пълненето на идентификационни данни?

Хакерите редовно купуват и продават списъци с откраднати потребителски имена и пароли. След това престъпниците могат да се опитат да влязат в други уебсайтове, използвайки тези данни.

Техниката се нарича „пълнене“, защото хакерите създават скриптове за автоматично тестване на хиляди удостоверения в рамките на няколко часа. Когато те работят, пълномощията се записват, което позволява на хакерите да се върнат по-късно и да откраднат каквито данни могат.

Кой е виновен за атаката срещу 23andMe?

Реалността е, че атаките с попълване на данни работят само по една причина – хората използват повторно едни и същи пароли за множество онлайн акаунти. Ако компрометираните акаунти на 23andMe бяха защитени с уникална парола, атаката credential stuffing нямаше да проработи.

Този инцидент подчертава значението на използването на уникални пароли за всеки онлайн акаунт – в противен случай най-чувствителните ви лични данни могат да бъдат откраднати и продадени. Очевидно е, че създаването и запомнянето на силни, уникални пароли може да бъде трудно, затова препоръчваме да използвате мениджър на пароли, за да опростите процеса.

Какво можем да научим от атаката срещу 23andMe?

Освен опасностите от повторното използване на пароли, има и няколко други фактора, които трябва да се вземат предвид от това събитие. Първо, когато използвате или споделяте най-чувствителната лична информация, трябва да сте сигурни, че онлайн услугата е защитена. Ако 23andMe е използвала двуфакторна автентификация за защита на потребителските акаунти, малко вероятно е подправянето на идентификационните данни да проработи.

Второ, потребителите трябва да направят ценностна преценка. Струва ли си информацията, получена от услуга като 23andMe, риска от потенциално излагане на риск? Това е много трудно решение – и то може да бъде взето само от вас.

 

Източник: Panda Media Center

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!