文章概要:
1. 匿名黑客声称窃取了数百万23andMe用户的遗传数据,包括电子邮件、照片、性别、出生日期和DNA祖先信息。
2.23andMe确认客户数据在黑客论坛上出售,但表示没有信息系统被侵犯的迹象,而黑客似乎是通过重复使用其他互联网服务被黑客攻击的账户的凭据登录到23andMe的个人客户账户中。
3. 黑客还似乎通过复制23andMe客户通过公司的"DNA Relatives"工具连接的亲属的姓名来创建其他人的资料。
站长之家(ChinaZ.com) 10月7日 消息:据报道,一名匿名黑客声称窃取了数百万23andMe用户的遗传数据,并试图在网上出售这些信息。这些窃取的数据包括用户的电子邮件地址、照片、性别、出生日期和DNA祖先信息。黑客还表示,这些数据可以用来根据用户的种族来定向攻击他们。
23andMe是一家遗传测试套件公司,通过分析个人的唾液提供祖先和健康报告。该公司已经证实,客户的真实数据在一个黑客论坛上出售。然而,一位发言人告诉彭博新闻,公司没有发现其信息系统被侵犯的迹象。相反,似乎攻击者通过重复使用在互联网上其他服务的黑客账户数据库中找到的凭据,登录到23andMe的个人客户账户中。
犯罪论坛帖子声称攻击者获得了“130万条数据”。23andMe 官方没有提供有关网上泄露信息、其所属用户数量或信息发布地点的详细信息。周五,The Record和Bleeping Computer报道称,一个泄露的数据库包含100万德系犹太人用户的信息,他们都选择了 DNA 相关服务。The Record 称,第二个数据库包含30万华裔用户。
令人担忧的是,黑客还似乎通过复制23andMe客户通过公司的"DNA Relatives"工具连接的亲属的姓名,来创建其他人的资料。23andMe的"DNA Relatives"功能允许用户与共享相似DNA的潜在亲属建立联系并交换他们的基因资料。
23andMe已经发布了一份声明表示:“我们非常重视这个问题,并将继续进行调查以确认这些初步结果。”
值得注意的是,在10月2日,一名匿名卖家在一个出售黑客数据的论坛上发布了一条消息,声称拥有一个“百万个Ashkenazi数据库”,指的是中欧和东欧犹太血统的人。这表明黑客可能已经窃取了大量的敏感遗传数据,并可能会将其用于不正当用途。
这起事件再次引发了对个人隐私和数据安全的关切,特别是在互联网上不断出现的数据泄露事件时,人们对其个人信息的保护感到越来越担忧。对于23andMe和其他公司来说,确保客户数据的安全性和隐私性将成为重要的挑战。黑客的活动不仅会对个人造成损害,还会损害这些公司的声誉和信任度。