تسربت معلومات مستخدمي 23andMe مرة أخرى، وتم العثور على ملايين السجلات على الويب المظلم
تم تسريب معلومات الملايين من مستخدمي 23andMe مرة أخرى بعد ذلك تعرض للاختراق في وقت سابق من هذا الشهر، بحسب تقرير ل تك كرانش يوم الخميس. قام المتسلل، الذي يستخدم اسم “Golem” في العديد من منتديات الويب المظلمة، بنشر معلومات المستخدم التي تحتوي على سجلات لأكثر من أربعة ملايين شخص يوم الثلاثاء.
هل المواضيع تشكل تهديدا لتويتر؟ | تكنولوجيا المستقبل
قال متحدث باسم 23andMe عبر البريد الإلكتروني: “نحن ندرك أن جهة التهديد المشاركة في هذا التحقيق نشرت ما يزعم أنها معلومات إضافية عن الملف الشخصي النسبي للحمض النووي للعملاء”.
الشركة التي تخبرك عن تاريخ عائلتك موجودة بالفعل مواجهة الدعاوى القضائية منذ أول خرق للبيانات هذا الشهر. واستهدف الهاكر نفسه المستخدمين من أصل يهودي أشكنازي وصيني، بما في ذلك المشاهير البارزين مثل الرئيس التنفيذي لشركة Tesla Elon Musk، والمؤسس المشارك لشركة Google سيرجي برين والرئيس التنفيذي لشركة Meta Mark Zuckerberg.
وهذه المرة، يزعم المتسلل أنه استهدف مستخدمين ينحدر أسلافهم من بريطانيا العظمى، بما في ذلك بيانات من “أغنى الأشخاص الذين يعيشون في الولايات المتحدة وأوروبا الغربية”.
تقول 23andMe أن خرق البيانات الحالي قيد المراجعة.
“نقوم حاليًا بمراجعة البيانات لتحديد ما إذا كانت شرعية. وقالت 23andMe: “إن تحقيقاتنا مستمرة وإذا علمنا أنه تم الوصول إلى بيانات العميل دون إذن منه، فسنخطره مباشرة بمزيد من المعلومات”.
زعمت الدعاوى القضائية المحيطة بخرق البيانات السابق أن شركة 23andMe لم يكن لديها ضمانات رقمية كافية، ووضعت العملاء في خطر مرتفع للاحتيال وسرقة الهوية.
“نعتقد أن الجهات الفاعلة في مجال التهديد كانت قادرة على الوصول إلى حسابات معينة في الحالات التي أعاد فيها المستخدمون استخدام بيانات اعتماد تسجيل الدخول – أي أن أسماء المستخدمين وكلمات المرور التي تم استخدامها على 23andMe.com كانت هي نفسها المستخدمة في مواقع الويب الأخرى التي تم اختراقها سابقًا،” الشركة أخبر Gizmodo في أوائل أكتوبر.
وكانت هناك ميزة تسمى “أقارب الحمض النووي” ذات أهمية خاصة في الهجوم الأول، والتي سمحت للمستخدمين برؤية الأشخاص الذين تتطابق بياناتهم الجينية مع بياناتهم الخاصة. وفي حالة تشغيلها، تسمح هذه الميزة للمتسللين باستخلاص بيانات أقارب الحمض النووي للمستخدم، مما يسمح لحساب واحد مخترق أن يؤدي إلى شبكة من الحسابات المخترقة، جميعها ذات خلفيات وراثية مماثلة.
