基因检测公司 23andMe 披露安全漏洞影响 690 万用户
23andMe 是一家以通过基因测试追踪血统而闻名的公司,最近结束了对用户帐户未经授权的访问的调查。调查显示,大约 6.9 个用户帐户在此次泄露中受到影响,主要是通过平台内的自动数据共享功能受到影响。
如果您拥有 23andMe 帐户,那么这是个坏消息:这家颇受欢迎的基因检测公司最近报告了一起大规模数据泄露事件,影响了其各种服务的 690 万用户。
该报告是对 10 月初发现的数据泄露事件进行的持续调查的结论。调查显示,超过 14,000 个用户帐户被未经授权的方(即黑客)访问。
虽然这是一次规模相对较小的泄露,但链接 23andMe 不同服务中的各种帐户的功能使黑客能够访问 690 万用户的个人数据。恶意方获取了大约 550 万个 DNA 亲属档案和大约 140 万个家谱档案的个人数据。这些配置文件自动共享数据,以将用户与 23andMe 中的潜在关系进行匹配。
这些功能暴露了各种个人标识符,包括用户的姓名、位置、出生年份、与其他用户的关系、血统报告等。
黑客通过一种称为“凭证填充”的技术获得了对最初 14,000 个帐户的访问权限,当其他受感染网站的密码和用户名与目标网站相同时,就会发生这种情况。换句话说,被盗帐户的用户名和密码曾在其他曾发生过数据泄露的网站上使用过。这次攻击是一个重要的提醒,提醒大家为每个网站使用不同的用户名和密码。
23andMe表示,在法律要求的范围内,它将通知现有客户。该平台还对新用户和现有用户实施双因素身份验证 (2FA) 做法。现有客户将注册 2FA 电子邮件验证系统。