Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Русский
Türkçe
Svenska
Chinese
MagyarEmpresa de testes genéticos 23andMe divulga violação de segurança que afeta 6,9 milhões de usuários
Más notícias se o(a) senhor(a) tiver uma conta na 23andMe: a popular empresa de testes genéticos informou recentemente uma violação maciça de dados que afetou 6,9 milhões de usuários de seus diversos serviços.
O relatório é a conclusão de uma investigação em andamento sobre uma violação de dados descoberta no início de outubro. A investigação revelou que mais de 14.000 contas de usuários foram acessadas por partes não autorizadas (ou seja, hackers).
Embora se trate de uma violação de escala relativamente pequena, um recurso que vincula várias contas nos diferentes serviços da 23andMe permitiu que os hackers acessassem os dados pessoais de 6,9 milhões de usuários. A parte mal-intencionada acessou os dados pessoais de aproximadamente 5,5 milhões de perfis de DNA Relatives e cerca de 1,4 milhão de perfis de Family Tree. Esses perfis compartilham dados automaticamente para combinar os usuários com possíveis parentes na 23andMe.
Esses recursos expuseram uma variedade de identificadores pessoais, incluindo nomes de usuários, locais, anos de nascimento, relações com outros usuários, relatórios de ancestralidade e muito mais.
Os hackers obtiveram acesso às 14.000 contas iniciais por meio de uma técnica conhecida como "credential stuffing", que ocorre quando a senha e os nomes de usuário de outros sites comprometidos são os mesmos de um site visado. Em outras palavras, as contas comprometidas tinham nomes de usuário e senhas que foram usados em outros sites que sofreram violações de dados anteriores. Esse ataque é um lembrete importante para que todos usem um nome de usuário e uma senha diferentes para cada site.
a 23andMe declarou que, na medida em que a lei exigir, ela notificará os clientes existentes. A plataforma também está aplicando práticas de autenticação de dois fatores (2FA) para usuários novos e atuais. Os clientes existentes serão inscritos em um sistema de verificação de e-mail para 2FA.
Compre a chave de segurança de hardware Yubico YubiKey 5Ci na Amazon.
Fonte(s)
