Επίθεση από χάκερ δέχθηκε η εταιρία 23andMe, γνωστή για τα ιδιωτικά διαγνωστικά τεστ DNA όπου μπορεί κανείς να βρει την καταγωγή των προγόνων του.
Η εταιρία επιβεβαίωσε το γεγονός στο Bleeping Computer και μάλιστα είπε ότι εντόπισε δεδομένα χρηστών της σε διάφορα forums των hackers. Πρακτικά διέρρευσαν δεδομένα χρηστών όπως username και κωδικοί, αλλά όχι δεδομένα DNA, βάσει των όσων υποστηρίζει.
Οι hackers χρησιμοποίησαν τη μέθοδο credential-stuffing, όπου με την χρήση δεδομένων που έχουν κλαπεί από έναν άλλο οργανισμό ή βάση δεδομένων, ένας hacker επιχειρεί να τα επαναχρησιμοποιήσει για να κλέψει δεδομένα άλλων χρηστών σε μια δεύτερη ιστοσελίδα. Λόγω της φύσης αυτής της επίθεσης δεν παραβιάστηκαν εσωτερικά τα συστήματα της 23andMe αλλά φαίνεται πως οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε πολύ ευαίσθητα δεδομένα, όπως φωτογραφίες, ονόματα, διευθύνσεις και τοποθεσίες μεταξύ άλλων.
“Μέχρι στιγμής, η έρευνά μας έχει διαπιστώσει ότι δεν έχουν διαρρεύσει αποτελέσματα γενετικών εξετάσεων”, δήλωσε εκπρόσωπος της 23andMe σε ηλεκτρονικό μήνυμα. Σε επίσημη δημόσια δήλωσή της, η εταιρεία ανέφερε ότι αφού αντιλήφθηκε την ύποπτη δραστηριότητα, ξεκίνησε άμεσα έρευνες.
Το Bleeping Computer μεταφέρει ότι η αρχική διαρροή περιελάβανε “1 εκατομμύριο γραμμές δεδομένων για τους Ασκενάζι”. Μάλιστα μέχρι πριν από μερικές μέρες τα δεδομένα αυτά πωλούνταν σε πακέτα των 100, 1.000, 10.000 και 100.000 προφίλ. Πρέπει να σημειωθεί ότι ενδεχομένως η κλίμακα της επίθεσης να έχει διογκωθεί λόγω του χαρακτηριστικού “DNA Relatives” της 23andMe.
Χάρη σε αυτό οι συγγενείς κάποιου ατόμου μπορούν να βρεθούν συγκρίνοντας το DNA άλλων μελών που έχουν κάνει γενετική εξέταση στην εταιρία. Για το οικονομικό έτος του 2023 η 23andMe “γονοτύπησε” περί τους 14 εκατ. πελάτες.