包含名流世家!数百万份 23andMe 基因数据资料被盗

安全 数据安全
虽然 23andMe 表示只有少量客户账户被盗,但 DNA Relatives 功能使这次数据泄露的规模大大增加。鉴于 23andMe 公司没有充分保护客户的数据,泄密事件已经引发大量针对 23andMe 的诉讼。

Bleeping Computer 网站披露,一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料,这些数据主要来自英国和德国。

值得一提的是,这并非  23andMe 首次出现数据泄漏事件,本月早些时候,一名网络攻击者泄露了 100 万阿什肯纳兹犹太人的被盗数据资料,据称这些人使用了 23andMe 服务查找其祖先信息和遗传倾向。从 23andMe 向 Bleeping Computer 透露的信息来看,网络攻击者通过使用弱密码或其它数据泄露中暴露的凭据,对受害帐户进行凭据填充攻击,最终盗取数据信息。

本月初 23andMe 数据首次泄露(来源:BleepingComputer )

对于客户资料被盗一事,23andMe 指出只有少数选择了 "DNA Relatives "功能的账户被入侵了。

410 万个数据包遭到泄露

一个名为 "Golem "的网络攻击者先后在 BreachForums 黑客论坛上泄露了 410 万份英国和德国人的数据资料,泄露的数据包括居住在英国 23andMe 用户的 4011607 行数据和生活在德国的 139172 人的数据信息。

网络攻击者声称被盗数据包括皇室、罗斯柴尔德家族和洛克菲勒家族的基因信息,虽然 Bleeping Computer 无法证实该说法是否准确,但据 TechCrunch 报道,英国新泄露的部分数据已被证实与用户公开的基因信息相匹配。

此外,TechCrunch 还报道称 2023 年 8 月,一些被泄露的 23andMe 数据在 Hydra 黑客论坛上出售(该论坛现已关闭),并且威胁攻击者声称窃取了 300 TB 的数据资料。目前,网络攻击者正试图寻找对被盗数据感兴趣的买家。

最后,虽然 23andMe 表示只有少量客户账户被盗,但 DNA Relatives 功能使这次数据泄露的规模大大增加。鉴于 23andMe  公司没有充分保护客户的数据,泄密事件已经引发大量针对 23andMe 的诉讼。

文章来源:https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-11-07 15:57:50

2013-10-04 11:39:46

2013-10-03 16:55:31

2022-05-10 09:38:46

加密货币诈骗网络安全

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2014-10-09 13:11:00

2021-12-02 15:16:58

数据泄露WiFi信息安全

2021-01-12 15:24:39

数据泄露网络安全因素认证

2009-03-25 09:07:25

微软Windows 7操作系统

2021-09-17 11:03:25

HP OMEN漏洞攻击

2014-12-12 09:43:13

阿里巴巴安全漏洞信息泄露

2009-01-08 09:49:00

2022-08-08 11:52:13

云平台云架构

2009-08-07 10:41:34

2010-02-20 17:51:05

2018-07-05 14:12:55

显卡库存降价

2024-09-30 13:31:57

2022-05-05 14:01:02

DNS高危漏洞uClibc

2009-11-09 09:19:45

2023-04-20 18:49:01

点赞
收藏

51CTO技术栈公众号