包含名流世家!数百万份 23andMe 基因数据资料被盗
2023-10-19 10:51:41 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站披露,一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料,这些数据主要来自英国和德国。1697683844_65309984692d011b0d50f.png!small

值得一提的是,这并非  23andMe 首次出现数据泄漏事件,本月早些时候,一名网络攻击者泄露了 100 万阿什肯纳兹犹太人的被盗数据资料,据称这些人使用了 23andMe 服务查找其祖先信息和遗传倾向。从 23andMe 向 Bleeping Computer 透露的信息来看,网络攻击者通过使用弱密码或其它数据泄露中暴露的凭据,对受害帐户进行凭据填充攻击,最终盗取数据信息。1697683867_6530999b226df1e163294.png!small?1697683868663

本月初 23andMe 数据首次泄露(来源:BleepingComputer )

对于客户资料被盗一事,23andMe 指出只有少数选择了 "DNA Relatives "功能的账户被入侵了。

410 万个数据包遭到泄露

一个名为 "Golem "的网络攻击者先后在 BreachForums 黑客论坛上泄露了 410 万份英国和德国人的数据资料,泄露的数据包括居住在英国 23andMe 用户的 4011607 行数据和生活在德国的 139172 人的数据信息。

网络攻击者声称被盗数据包括皇室、罗斯柴尔德家族和洛克菲勒家族的基因信息,虽然 Bleeping Computer 无法证实该说法是否准确,但据 TechCrunch 报道,英国新泄露的部分数据已被证实与用户公开的基因信息相匹配。

此外,TechCrunch 还报道称 2023 年 8 月,一些被泄露的 23andMe 数据在 Hydra 黑客论坛上出售(该论坛现已关闭),并且威胁攻击者声称窃取了 300 TB 的数据资料。目前,网络攻击者正试图寻找对被盗数据感兴趣的买家。

最后,虽然 23andMe 表示只有少量客户账户被盗,但 DNA Relatives 功能使这次数据泄露的规模大大增加。鉴于 23andMe  公司没有充分保护客户的数据,泄密事件已经引发大量针对 23andMe 的诉讼。

文章来源:

https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/


文章来源: https://www.freebuf.com/news/381144.html
如有侵权请联系:admin#unsafe.sh