+

23andMe - американская биотехнологическая и геномная фирма, предлагающая услуги генетического тестирования клиентам, которые отправляют образец слюны в ее лаборатории и получают обратно отчет о происхождении и генетической предрасположенности.

Тот же хакер, который две недели назад слил кучу данных пользователей, украденных у компании по генетическому тестированию 23andMe, теперь слил миллионы новых записей пользователей. 23andme подтвердил утечку данных пользователей.

Во вторник хакер под ником Golem опубликовал на известном киберпреступном форуме BreachForums новый набор данных о пользователях 23andMe, содержащий записи о четырех миллионах пользователей. TechCrunch обнаружил, что некоторые из новых украденных данных совпадают с известной и общедоступной генетической информацией пользователей 23andMe.

Golem утверждал, что в наборе данных содержится информация о выходцах из Великобритании, включая данные "самых богатых людей, живущих в США и Западной Европе из этого списка".

Представитель 23andMe Энди Килл (Andy Kill) в своем заявлении по электронной почте сообщил, что компания узнала о новой утечке сегодня и "проверяет данные, чтобы определить, являются ли они законными".

6 октября компания 23andMe объявила о том, что хакеры получили некоторые данные пользователей, заявив, что для сбора украденных данных хакеры использовали метод набивки учетных данных (credential stuffing) - распространенный метод, при котором хакеры пробуют комбинации имен пользователей или адресов электронной почты и соответствующих паролей, которые уже были обнародованы в результате других утечек данных.

В ответ на инцидент компания 23andMe предложила пользователям сменить пароли и рекомендовала включить многофакторную аутентификацию. На своей официальной странице, посвященной инциденту, 23andMe сообщила, что начала расследование с привлечением "сторонних экспертов-криминалистов". 23andMe обвинила в инциденте своих клиентов в повторном использовании паролей, а также в использовании опциональной функции DNA Relatives, которая позволяет пользователям видеть данные других пользователей, чьи генетические данные совпадают с их собственными. Если у пользователя была включена эта функция, то теоретически она позволяла хакерам, взломав учетную запись одного пользователя, получить данные о нескольких пользователях.

Судя по всему, инцидент был проведен или, по крайней мере, запущен несколько месяцев назад. 11 августа хакер на другом киберпреступном форуме под названием Hydra разместил объявление о продаже набора данных пользователей 23andMe. Согласно анализу, проведенному TechCrunch, этот набор данных совпадает с некоторыми пользовательскими записями, утечка которых произошла две недели назад.

На форуме Hydra хакер утверждал, что располагает 300 терабайтами данных о пользователях 23andMe, однако никаких доказательств этого утверждения он не привел.

Несмотря на множество вопросов, остающихся без ответа, ясно одно: мы до сих пор не знаем всех масштабов этой утечки данных. И неясно, знает ли 23andMe, какой объем данных был похищен.