home סייבר אבטחת סייבר חברת 23andMe חוקרת דליפת נתונים

חברת 23andMe חוקרת דליפת נתונים

Oct 10, 2023

This post is also available in: English (אנגלית)

גורמים זדוניים טוענים כי השיגו כמות גדולה של נתוני משתמשים פרטיים מאחד משירותי הבדיקות הגנטיות הפופולריים ביותר "23andMe". לפי דיווחים יש דגימות נתונים המתפשטות באינטרנט בעוד החברה חוקרת את המצב.

על פי Cybernews, גורם זדוני פרסם פוסט שכבר מחק בפורום פשעי הסייבר BreachForums וטען שיש לו נתונים מ-7 מיליון משתמשי 23andMe, כאשר כל חבילת נתונים מכילה בין 20 ל-30 מגה-בייט של מידע.

בהודעה נכתב: "קובץ ה-CSV בקישור מכיל את רשימת הפרופילים של מחצית ממשתמשי 23andMe, וכוללת פרטים טכניים כגון הערכת המוצא שלהם, מידע בריאות וגנים, תמונות ונתוני זיהוי, נתונים גולמיים ותאריך הכניסה האחרון שלהם לאתר. יש לנו יותר מ-13 מיליון פיסות מידע".

דגימות נתונים שנצפו על ידי צוות המחקר של Cybernews הכילו פרטים הכוללים שם, מין, גיל, מיקום, סמני שושלת כמו קבוצות YDNA ו-mtDNA (עקבות של מוצא שושלת אב ואם) ועוד, אבל האותנטיות של הנתונים עדיין לא אושרה.

מנטס ססנאוסקאס, ראש מחלקת חקר האבטחה ב-Cybernews אמר: "אי אפשר לאמת את האותנטיות של דגימות הנתונים. אם הם אמיתיים, זה יהיה משמעותי כי זאת תהיה הפרת סודיות. ואם הנתונים באמת מכילים נתוני DNA, זה גם יהיה משמעותי".

חברת 23andMe טוענת כי אין סימנים לפריצה ישירה, ודובר החברה מסר ל-Cybernews: "נודע לנו כי פרטי פרופיל מסוימים של 23andMe נאספו באמצעות גישה לחשבונות בודדים של 23andMe.com. אין לנו שום אינדיקציה בשלב זה כי אירעה תקרית אבטחת מידע בתוך המערכות שלנו".

החברה מאמינה כי ייתכן והגורם הזדוני השיג פרטי התחברות מנתונים שהודלפו במהלך אירועים הקשורים לפלטפורמות מקוונות אחרות בהן משתמשים שחזרו פרטי התחברות למספר חשבונות במספר אתרים, וכך בעצם יכלו לגשת לחשבונות ללא אישור ולמשוך מידע.

על פי הדיווחים, ההאקר שעומד מאחורי דליפת הנתונים התאכזב מחוסר העניין בדליפה והזהיר כי יתחיל לשתף מידע חסוי אם הנהלת החברה לא תכריז על הפריצה בתוך 24 שעות.

ללקוחות השירות מומלץ לשנות סיסמאות עבור החשבונות שלהם וחשבונות אחרים החולקים אישורי כניסה דומים, להבטיח שהסיסמאות החדשות הן חזקות וייחודיות ולאפשר אימות דו-שלבי.