Brecha no 23andMe expõe dados de milhões de usuários, não 14.000
Brecha no 23andMe expõe informações de milhões de usuários, não apenas 14.000
A empresa de testes genéticos 23andMe divulgou no sábado à noite que sua recente violação de dados afetou significativamente mais clientes do que havia sido informado anteriormente, de acordo com um relatório recente da ENBLE report. Inicialmente, a empresa afirmou que a violação comprometeu os dados pessoais de apenas 14.000 indivíduos, mas agora a 23andMe confirmou que quase 7 milhões de clientes foram afetados.
Em um e-mail para a ENBLE, a porta-voz da 23andMe, Katie Watson, afirmou que, além das 14.000 violações diretas de contas, os hackers poderiam acessar informações de perfil de 5,5 milhões de clientes que usaram a função de Parentes de DNA DNA. Essa função permite que as pessoas se conectem e compartilhem informações de ancestralidade com parentes genéticos no banco de dados da 23andMe. Devido à natureza interconectada desse serviço, os dados expostos incluem nomes, anos de nascimento, etiquetas de relacionamento, porcentagem de DNA compartilhado, relatórios de ancestralidade e locais autodeclarados.
Watson confirmou que dados de perfil foram acessados por mais 1,4 milhão de usuários
Além disso, Watson confirmou que dados de perfil foram acessados por mais 1,4 milhão de usuários da função Parentes de DNA, incluindo nomes de exibição, etiquetas de relacionamento, anos de nascimento, locais e preferências de compartilhamento. Somados aos 14.000 casos conhecidos de violação direta de contas, a 23andMe agora reconhece que informações pessoais foram obtidas para mais de 6,9 milhões de indivíduos – quase metade da sua base total de clientes relatados.
Por que esses números não foram relatados inicialmente?
A empresa não esclareceu por que esses números significativamente mais altos não foram relatados inicialmente quando a violação foi divulgada no início de outubro. Na época, um hacker postou dados de clientes roubados da 23andMe em um fórum de hackers como prova da violação. A análise da ENBLE descobriu que alguns dos registros publicados correspondiam a dados genéticos públicos, sugerindo autenticidade.
A 23andMe afirma que a violação foi permitida pelos clientes que reutilizaram senhas comprometidas em outros incidentes de segurança. Ao forçar o acesso a contas protegidas por senhas comuns anteriormente violadas, os hackers exploraram as conexões dentro da rede de Parentes de DNA para acessar informações sobre parentes também.
- Preocupantes falhas de cibersegurança na usina nuclear de Sellafield
- O Uso de Perícia Digital em Casos de Divórcio
- Termos revisados do ChatGPT para maior privacidade
A magnitude da violação da 23andMe foi amplificada exponencialmente devido a essa função de correspondência de parentes.
Os especialistas em segurança enfatizam a importância de usar senhas exclusivas em diferentes contas e habilitar autenticação de múltiplos fatores sempre que possível. A 23andMe afirmou que implementou proteções adicionais para o futuro, mas as informações pessoais sensíveis de milhões de pessoas já foram expostas.
Crédito da imagem em destaque: GoogleDeepMind; Pexels
