官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料,这些数据主要来自英国和德国。
值得一提的是,这并非 23andMe 首次出现数据泄漏事件,本月早些时候,一名网络攻击者泄露了 100 万阿什肯纳兹犹太人的被盗数据资料,据称这些人使用了 23andMe 服务查找其祖先信息和遗传倾向。从 23andMe 向 Bleeping Computer 透露的信息来看,网络攻击者通过使用弱密码或其它数据泄露中暴露的凭据,对受害帐户进行凭据填充攻击,最终盗取数据信息。
本月初 23andMe 数据首次泄露(来源:BleepingComputer )
对于客户资料被盗一事,23andMe 指出只有少数选择了 "DNA Relatives "功能的账户被入侵了。
410 万个数据包遭到泄露
一个名为 "Golem "的网络攻击者先后在 BreachForums 黑客论坛上泄露了 410 万份英国和德国人的数据资料,泄露的数据包括居住在英国 23andMe 用户的 4011607 行数据和生活在德国的 139172 人的数据信息。
网络攻击者声称被盗数据包括皇室、罗斯柴尔德家族和洛克菲勒家族的基因信息,虽然 Bleeping Computer 无法证实该说法是否准确,但据 TechCrunch 报道,英国新泄露的部分数据已被证实与用户公开的基因信息相匹配。
此外,TechCrunch 还报道称 2023 年 8 月,一些被泄露的 23andMe 数据在 Hydra 黑客论坛上出售(该论坛现已关闭),并且威胁攻击者声称窃取了 300 TB 的数据资料。目前,网络攻击者正试图寻找对被盗数据感兴趣的买家。
最后,虽然 23andMe 表示只有少量客户账户被盗,但 DNA Relatives 功能使这次数据泄露的规模大大增加。鉴于 23andMe 公司没有充分保护客户的数据,泄密事件已经引发大量针对 23andMe 的诉讼。
文章来源:
https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/