据BleepingComputer称,23andMe本周承认,其基因检测和分析平台用户的数据在暗网论坛上流传,此前它称这是一次撞库攻击。该媒体写道,据报道,一名黑客泄露了他们所说的德系犹太人的“100万行数据”,然后表示将以每个帐户1至10美元的价格出售其窃取的数据。数据包括用户的姓名、个人资料照片、遗传血统结果、出生日期和地理位置。
在提供给BleepingComputer的一份声明中,该公司确认这些数据是合法的,但表示攻击者没有破坏其内部系统。据该公司称,“这项调查的初步结果表明,这些访问尝试中使用的登录凭据可能是由威胁行为者从涉及用户回收登录凭据的其他在线平台的事件中泄露的数据中收集的。BleepingComputer报告说,虽然最初的攻击依赖于与以前受感染的服务上的帐户共享的密码,但大部分泄露的数据都是使用23andMe自己的功能之一(称为“DNA亲属”)从其他帐户中抓取的。
PCMag周三报道,可能有多达700万个帐户在出售中,引用了Dark Web Informer的一篇文章,该帖子分享了另一个现已删除的黑客论坛帖子的屏幕截图。这大约是23andMe平台上用户总数的一半。据ArsTechnica报道,黑客声称23andMe的首席执行官在两个月前就知道泄露的数据,但没有透露这一事件。
