一些客户的23andMe个人资料信息在暗网上泄露了

据报道,一些不法分子以一定的价格出售了23andMe数据的汇编。
一些客户的23andMe个人资料信息在暗网上泄露了

一些23andMe客户的个人资料信息据报道最近开始出现在一个黑客常用的暗网论坛上。

这件事发生在上周,据NBC新闻和其他媒体报道,一些不法分子以一定的价格出售了这些信息的汇编。据报道,被公开的细节包括姓名、出生年份、性别、祖先和其他一些非DNA的个人资料信息。

在上周五的博客文章中,23andMe表示,不法分子可能“未经授权地访问了23andMe.com的账户,并从某些账户中获取了信息,包括用户的DNA亲属资料信息,前提是用户选择了该服务。”

不法分子是这样做的:“在用户重复使用登录凭证的情况下,也就是说,在23andMe.com上使用的用户名和密码与其他已经被黑客入侵的网站上使用的相同。”这是一个非常不安全的做法,因为它增加了用户账户被盗用的风险。用户应该为每个网站使用不同的用户名和密码,并定期更改它们。

这种策略在网络安全行业中通常被称为凭证填充。

据NBC新闻报道,一批23andMe的个人资料信息包括了海报称之为有阿什肯纳兹犹太人血统的人。据报道,这个名单大约有100万条数据。阿什肯纳兹犹太人是指中世纪时期定居在欧洲中部和东部的犹太人,他们的祖先主要来自于德国和法国。他们的基因可能包含了一些独特的特征和遗传病,如泰-萨克斯病、布鲁姆综合征和家族性高胆固醇血症等。这些信息如果被不法分子利用,可能会给这些人带来歧视或伤害。

一些客户的23andMe个人资料信息在暗网上泄露了

23andMe在博客文章中还表示:“23andMe致力于为您提供一个安全可靠的地方,让您在保护您的隐私的同时了解您的DNA。我们目前没有任何迹象表明我们的系统内发生了数据安全事件,或者23andMe是这些攻击中使用的账户凭证的来源。”这是一个令人欣慰的声明,说明23andMe对用户的数据安全和隐私保护非常重视,并且没有发生内部泄露的情况。然而,这也提醒了用户要注意保护自己的账户信息,不要在不同的网站上使用相同的用户名和密码,以免给不法分子可乘之机。

通过基因谱系学抓获的爱达荷州谋杀嫌疑犯;一些网站与执法部门合作


总部位于加利福尼亚的这家成立于2006年的公司表示,它定期对系统进行监控和审计,以确保您的数据得到保护。该公司表示多年来已敦促用户使用多因素身份验证,周五重申客户应该充分利用这一方法。

根据其网站信息,23andMe的客户总数超过1400万。

一些客户的23andMe个人资料信息在暗网上泄露了

23andMe在其网站上解释,可选的DNA亲属功能允许用户“查找并连接与其参与此功能的23andMe用户有亲缘关系的亲属”。使用该功能的用户匹配后,可以看到对方的显示名称、性别、个人资料图片、预测亲属关系以及其他一些信息。

截至周一下午,23andMe在市值基础上的价值约为3.8242亿美元,其股价下跌约5%。

一些客户的23andMe个人资料信息在暗网上泄露了

推荐阅读:

澳大利亚警方从暗网毒贩那里没收了价值 150 万美元的加密货币

苹果用户易受精巧的macOS恶意软件远程控制攻击之害

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20