DNA de 6,9 milhões de usuários condenado? A chocante violação de dados da 23andMe é exposta!
23andMe, o popular site de testes genéticos e serviços relacionados, confirmou que uma violação de seus sistemas levou à divulgação de dados pertencentes a 6,9 milhões de usuários.
De acordo com comunicado divulgado pelo representante da empresa, Andrew Kill, foi relatado que cerca de 5,5 milhões de indivíduos que utilizaram a função “DNA Relatives”, que conecta usuários com base em composição genética semelhante, foram afetados pela violação de segurança. Além disso, aproximadamente 1,4 milhão de pessoas tiveram acesso não autorizado aos perfis da sua árvore genealógica.
23andMe confirma o ataque recebido: dados de 6,9 milhões de usuários roubados
Inicialmente, a 23andMe só tinha detetado acesso direto a 0,1% das contas, num total de 14 mil utilizadores. Os invasores usaram um preenchimento de credenciais de ataque, ou acesso usando credenciais obtidas de vazamentos e violações de dados anteriores. Com essas contas comprometidas, eles puderam usar o recurso DNA Relatives, que permite que os usuários sejam combinados com outros membros do serviço com quem possam ter ancestrais comuns. Dessa forma eles tiveram acesso a informações de milhões de outros perfis.
Em outubro, descobriu-se que os dados dos usuários do 23andMe haviam sido comprometidos e vendidos na dark web. Inicialmente, foi relatado que aproximadamente quatro milhões de perfis foram afetados, mas esse número aumentou posteriormente. Uma série de detalhes confidenciais foram expostos, incluindo nomes de exibição, conexões genéticas alegadas, a extensão do compartilhamento de DNA entre correspondências, contas ancestrais, localidades regionais e vários identificadores pessoais, como imagens de perfil, sobrenomes e informações de origem dos ancestrais. Quanto aos restantes 1,4 milhões de indivíduos, os seus dados incluíam dados como nomes, datas de nascimento e laços familiares.
23andMe começou a enviar notificações aos usuários afetados e reforçou as medidas de segurança, tornando a autenticação de dois fatores obrigatória.
*️⃣ Link da fonte: