23andMe confirma vazamento de dados Informações genéticas pessoais à venda em fóruns de hackers
23andMe confirma vazamento de dados genéticos pessoais à venda em fóruns de hackers
Os dados dos usuários da empresa de biotecnologia 23andMe dos EUA vazaram e estão circulando em fóruns de hackers. A 23andMe confirmou a autenticidade do vazamento de dados ao BleepingComputer e acredita que um ataque de preenchimento de credenciais seja o responsável.
Dados dos usuários da 23andMe oferecidos à venda
Há alguns dias, 1 milhão de linhas de dados específicos de indivíduos asquenazes começaram a circular em fóruns de hackers. Então, em 4 de outubro, o criminoso cibernético que havia vazado a amostra de dados dos usuários supostamente roubados da 23andMe começou a oferecer para vender conjuntos de perfis individuais por US$ 1 a US$ 10 cada, com o preço variando com base no número de conjuntos adquiridos.
A 23andMe agora confirmou a autenticidade dos dados ao BleepingComputer. Um porta-voz indicou que os hackers provavelmente usaram credenciais vazadas de violações em outras plataformas. “Não vemos evidências de um incidente de segurança em nossos sistemas”, acrescentaram.
As informações expostas no vazamento de dados dos usuários da 23andMe supostamente incluem nomes, localizações, datas de nascimento, sexo, fotos e resultados de ancestralidade genética dos usuários. A própria investigação do BleepingComputer descobriu que o número de contas vendidas atualmente não corresponde ao número total de contas violadas da 23andMe.
O BleepingComputer observou que as contas violadas haviam ativado o recurso DNA Relatives da 23andMe, que permite que os usuários descubram e se conectem com parentes genéticos. Inicialmente, acessando apenas um número limitado de contas, o hacker pôde então extrair dados das redes de correspondências de parentesco de DNA dos usuários.
- Não há ‘eu’ em ‘equipe de vendas com inteligência...
- DJI Mini 4 Pro hands-on Que momento para estar vivo
- Startup de drones lança serviço de entrega de alimentos na Alemanha
O ENBLE ainda não confirmou independentemente essas declarações, mas solicitou mais detalhes sobre a investigação à 23andMe. No entanto, os usuários devem sempre seguir uma higiene digital adequada, nunca repetindo as credenciais da conta em diferentes sites, usando senhas fortes e ativando a autenticação de dois fatores sempre que possível. Mesmo que a 23andMe ofereça e recomende o uso de segurança de autenticação de dois fatores, esse recente vazamento de dados sugere que recursos de rede, como DNA Relatives, também são uma vulnerabilidade.
