Хакери використали вкрадені облікові дані та одну з власних функцій 23andMe, щоб знайти та зібрати дані з мільйонів облікових записів.

Про витік повідомила сама компанія. Йдеться про те, що дані клієнтів, які користувалися базою, що  надає лабораторні дослідження, що стосуються генетики, тепер циркулюють на форумах темної мережі.

Дані включають імена користувачів, фотографії профілю, результати генетичного походження, дату народження та географічне розташування.

Керуючий редактор 23andMe Скотт Хедлі написав, що «попередні результати цього розслідування свідчать, що облікові дані, які використовувалися під час цих спроб доступу, могли бути зібрані під час інцидентів, пов’язаних з іншими онлайн-платформами, де користувачі повторювали вхід повноваження». Втім до цього все-одно причетна одна із функцій 23andMe.

Компанія повідомила, що користувачі, яким потрібна допомога, можуть написати електронного листа її команді підтримки.

У середу PCMag повідомив, що продається близько 7 мільйонів облікових записів, посилаючись на публікацію Dark Web Informer, в якій надано скріншоти ще однієї видаленої публікації на форумі хакерів. Це приблизно половина загальної кількості користувачів платформи 23andMe. За даними ArsTechnica, хакери стверджували, що генеральний директор 23andMe знав про витік даних за два місяці до цього, але не розголошував інцидент.

Нагадаємо, американський оператор T-Mobile атакували хакери. Їм вдалося отримати доступ до даних 37 мільйонів клієнтів.

Коменти