23andMe подтвердила, что в результате недавнего взлома произошла утечка данных, принадлежащих 6,9 миллионам пользователей. В заявлении, отправленном по электронной почте The Verge, представитель компании Энди Килл говорит, что взлом затронул около 5,5 миллионов пользователей, у которых была включена функция “Родственники по ДНК”, которая сопоставляет пользователей со схожим генетическим составом, в то время как еще 1,4 миллиона человек получили доступ к профилям своего генеалогического древа.
В заявлении в Комиссию по ценным бумагам и биржам (SEC) и обновлении своего сообщения в блоге от 1 декабря 23andMe сообщила, что злоумышленник, использующий атаку с использованием учетных данных — вход с информацией учетной записи, полученной при других нарушениях безопасности, обычно из-за повторного использования пароля, – напрямую получил доступ к 0,1 проценту учетных записей пользователей, что составляет около 14 000 пользователей. Получив доступ к этим учетным записям, злоумышленники использовали функцию родственников по ДНК, которая сопоставляет людей с другими пользователями, с которыми у них может быть общее происхождение, для доступа к дополнительной информации из миллионов других профилей.
“У нас по-прежнему нет никаких указаний на то, что в наших системах произошел инцидент с безопасностью данных”
В пятничном заявлении отмечается, что хакер также получил доступ к “значительному количеству файлов” через функцию Родственников, но не включает указанную выше цифру.
Килл сообщает The Verge: “У нас по-прежнему нет никаких указаний на то, что в наших системах произошел инцидент с безопасностью данных или что 23andMe была источником учетных данных учетной записи, использованной в этих атаках”. Это заявление противоречит тому факту, что информация от 6,9 миллионов пользователей сейчас находится в руках злоумышленников. Подавляющее большинство этих людей пострадали из-за того, что они воспользовались функцией, предоставленной 23andMe, которая не смогла предотвратить взлом, либо ограничив доступ к информации, либо потребовав дополнительной защиты учетной записи.
Первые публичные признаки проблем появились в октябре, когда 23andMe подтвердила, что информация о пользователях выставлена на продажу в темной Сети. Сайт генетического тестирования позже заявил, что расследует заявления хакеров о том, что они слили 4 миллиона генетических профилей жителей Великобритании и “самых богатых людей, живущих в США и Западной Европе”.
Утечка 5,5 миллионов профилей родственников по ДНК включала пользователей, которые не участвовали в первоначальной атаке по вбросу учетных данных. Раскрытые данные включают в себя такие вещи, как отображаемые имена, предсказанные отношения с другими людьми, количество ДНК, которой пользователи делятся с matches, отчеты о происхождении, самоотчеты, места рождения предков, фамилии, фотографии профиля и многое другое.
Остальные 1,4 миллиона пользователей, которые также участвовали в функции родственников по ДНК, получили доступ к своим профилям генеалогического древа. Эта функция также включает отображаемые имена, метки родства, год рождения и места, о которых они сами сообщали. В них не указан процент ДНК, предоставленной потенциальным родственникам на сайте, или совпадающих сегментов ДНК.
