Hakerski napad na 23andMe: Ugroženi podaci 14.000 korisnika

Kompanija za testiranje genetskog materijala 23andMe potvrdila je da je hakerski napad kompromitovao oko 14.000 korisničkih naloga, što predstavlja 0,1 odsto postojeće korisničke baze od preko 14 miliona korisnika. Ovaj incident je prvi put prijavljen u oktobru, kada su hakeri koristili tehniku „credential stuffing“ za pristup nalozima korisnika.

Osim direktno pogođenih korisnika, napad je imao šire posledice zbog funkcije „DNA Relatives“, koja omogućava korisnicima da dele svoje informacije s drugima.

To znači da su hakeri, pristupivši jednom nalogu, mogli da vide podatke o drugim rođacima i poznanicima itog korisnika. Konkretno, ukradeni su podaci o poreklu i zdravstvene informacije bazirane na genetici.

TechCrunch je analizirao objavljene ukradene podatke i utvrdio da se podudaraju sa poznatim, ranije javno objavljenim genealoškim zapisima.

Osim toga, hakeri su pokušali da prodaju ove podatke na hakerskim forumima, reklamirajući podatke miliona korisnika.

Kao odgovor na ovaj bezbednosni propust, 23andMe je primorao korisnike da resetuju svoje lozinke i aktiviraju višefaktorsku autentifikaciju.

Drugi igrači u industriji, poput Ancestry i MyHeritage, takođe su uveli obaveznu dvofaktorsku autentifikaciju nakon ovog incidenta.