شرکت تست ژنتیک 23andMe در حال بررسی یک حادثه امنیتی است که هکرها هفته گذشته مجموعهای از دادههای کاربر را که ادعا میشود به سرقت رفته بودند در یک انجمن هک انتشار دادند. اما دادههای دزدیده شده ممکن است برای مدت طولانیتری از (از دو ماه قبل) در گردش بوده باشد.
TechCrunch همچنین دریافته است که برخی از دادههای دزدیده شده تبلیغاتی با اطلاعات کاربر شناخته شده 23andMe مطابقت دارد.
در 11 آگوست، یک هکر در یک انجمن شناخته شده جرایم سایبری بهنام Hydra مجموعهای از داده های کاربر 23andMe را تبلیغ کرد که با برخی از دادههای افشا شده هفته گذشته در انجمن هک دیگری بهنام BreachForums مطابقت دارد.
هکر در پست قبلی در Hydra ادعا کرد که 300 ترابایت دادههای کاربر 23andMe به سرقت رفته است و گفت که با 23andMe تماس گرفتند، «اما آنها به جای جدی گرفتن موضوع، سوالات نامربوط پرسیدند». هکر برای این دادهها 50 میلیون دلار درخواست کرد و ادعا کرد که فقط یکبار آن را میفروشند، همچنین پیشنهاد داد که تنها زیر مجموعهای از داده ها را بین 1.000 تا 10.000 دلار بفروشد.
اما حداقل یک نفر پست هیدرا را دیده و آن را در اینترنت باز منتشر کرده است، خیلی قبل از اینکه هفته گذشته خبری از افشای آن منتشر شود. در همان روزی که پست فروم Hydra منتشر شد، یکی از کاربران Reddit در subreddit غیررسمی 23andMe نوشت و سایر کاربران را از نقض دادهها آگاه کرد.
واکنش شرکت 23andMe
23andMe بارها از تایید مشروع بودن اطلاعات فاش شده خودداری کرده است. این شرکت از پاسخ دادن به یک سری سوالات برای این داستان خودداری کرد، از جمله اینکه آیا از این پست فروم هک دو ماه پیش مطلع بود یا خیر.
کیتی واتسون، سخنگوی 23andMe، به TechCrunch گفت که «این موضوع موضوع تحقیقات در حال انجام است. در حال حاضر نمیتوانیم اظهار نظر بیشتری کنیم.»
نقض داده صورت گرفته بهنظر میرسد که این با بیانیه 23andMe مطابقت دارد که داده های دزدیده شده از «حساب های خاص» با پر کردن اعتبار بهدست آمده است، یک تکنیک رایج هک که شامل امتحان رمزهای عبور برای یک سرویس است که قبلاً درز کرده یا به صورت آنلاین در سرویس دیگری منتشر شده است، به این امید که قربانی استفاده مجدد از رمز عبور.
اساسا، 23andMe کاربران را بهدلیل استفاده مجدد از رمزهای عبور مقصر میداند و میگوید این نشت به دلیل ورود هکرها به حسابهای آن کاربران و سپس حذف دادههای آنها از جمله بستگان قربانی بوده است.
مشخص نیست که آیا تمام دادههای تبلیغ شده قانونی هستند یا اینکه هکرها واقعاً چقدر دادههای قانونی دارند. غیر معمول نیست که هکرها در مورد دادههای خود اغراق کنند تا شانس فروش آنها را در انجمنهای هک افزایش دهند.
در این بین، 23andMe از همه کاربران خواسته است تا رمز عبور خود را تغییر دهند و آنها را تشویق کرده است تا احراز هویت چند عاملی را فعال کنند. TechCrunch با دو کاربر 23andMe صحبت کرد، یکی که ایمیل بازنشانی رمز عبور را دریافت کرد و دیگری که دریافت نکرد. با این حال، دومی مجبور شد رمز عبور خود را تغییر دهد زمانی که وارد حساب کاربری 23and me خود شد.
