DNA ของผู้คนหลายล้านคนถูกแฮกเกอร์ขโมยไปได้อย่างไร

23แอนด์มีซึ่งเป็นบริษัทอเมริกันที่เชี่ยวชาญด้านการทดสอบทางพันธุกรรมตกเป็นเหยื่อของการโจมตีด้วยคอมพิวเตอร์ ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์บริษัทระบุว่าโจรสลัดสามารถขโมยได้“ข้อมูลโปรไฟล์ลูกค้าบางอย่าง”-

อ่านเพิ่มเติม:AI นี้สามารถถอดรหัสรหัสผ่านของคุณได้หรือไม่? ทำการทดสอบ

ข้อมูล DNA ที่ละเอียดอ่อนมาก

ตามการสำรวจที่ดำเนินการโดยเพื่อนร่วมงานของเราจากคอมพิวเตอร์ส่งเสียงบี๊บข้อมูล DNA ที่ถูกขโมยไปถูกนำไปขายในวันที่ 4 ตุลาคมในฟอรัมอาชญากรไซเบอร์ คนขายก็ขายข้อมูลจำนวนมากสำหรับ $1-$10 ต่อบัญชี ไม่น่าแปลกใจเลยที่มันเรียกเก็บเงินจากราคาที่ลดลง ยิ่งปริมาณข้อมูลที่ซื้อมาก ราคาก็ยิ่งถูกลง

“แต่ละชุดข้อมูลยังมาพร้อมกับที่อยู่อีเมลที่เกี่ยวข้องด้วย”อธิบายแฮ็กเกอร์ในโฆษณา

ฐานข้อมูลประกอบด้วยชื่อผู้ใช้ เพศ รูปโปรไฟล์ ผลบรรพบุรุษทางพันธุกรรม วันเกิด และที่ตั้งทางภูมิศาสตร์ เรายังพบที่นั่น“การประมาณความเป็นมา”ข้อมูลเกี่ยวกับฟีโนไทป์ (ลักษณะที่สังเกตได้ของแต่ละบุคคล) กลุ่มแฮ็ปโลกรุ๊ป (กลุ่มทางพันธุกรรมที่เกิดจากการวิเคราะห์บริเวณเฉพาะของจีโนม) หรือ“เชื่อมโยงไปยังผู้ปกครองที่มีศักยภาพหลายร้อยคน”- เห็นได้ชัดว่าหายนะเพื่อความเป็นส่วนตัวผู้ใช้

1/2 ผู้คุกคามถูกกล่าวหาว่ารั่วไหลข้อมูลจาก 23andMe@23andMe- พวกเขาอ้างว่าข้อมูลมีรายชื่อผู้ใช้ครึ่งหนึ่งของ 23andMe; 7 ล้าน. ข้อมูลดังกล่าวประกอบด้วยข้อมูลที่เป็นความลับจำนวนมาก#23และผม #ดีเอ็นเอ #คลูร์นเน็ต #ดาร์กเว็บ #DarkWebInformer #ฐานข้อมูล #รั่ว #หลุด pic.twitter.com/OAj1m0gjgx

– Dark Web Informer – ข้อมูลภัยคุกคามทางไซเบอร์ (@DarkWebInformer)3 ตุลาคม 2023

ในขณะนี้ขอบเขตของการแฮ็กยังไม่ชัดเจน ตามที่นักวิจัยของ Dark Web Informer กล่าวไว้เจ็ดล้านคนหรือครึ่งหนึ่งของลูกค้าของ 23AndMe ถูกแฮ็ก พวกเขาพบรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลที่ถูกขโมยจากฟอรัมแฮ็กเกอร์

อย่างไรก็ตาม แฮกเกอร์ไม่ได้แฮ็กบัญชีนับล้านบัญชีจริงๆ พวกเขาน่าจะอาศัยฟังก์ชัน "DNA Relatives" วิธีนี้ช่วยให้คุณค้นหาพ่อแม่ทางพันธุกรรมและติดต่อกับพวกเขาได้ หลังจากเข้าถึงบัญชีเป้าหมายแล้ว แฮกเกอร์ก็รวบรวมข้อมูลทั้งหมดที่เกี่ยวข้องกับการติดต่อที่ 23AndMe ค้นพบ แฮกเกอร์อาศัยวิธีการ "ขูด" ซึ่งประกอบด้วยการดึงข้อมูลจำนวนมากโดยใช้โปรแกรมอัตโนมัติ กล่าวโดยสรุป การประนีประนอมของบัญชีจำนวนหนึ่งทำให้เกิดผลกระทบต่อผู้ใช้ที่เหลือ

อันตรายจากการรีไซเคิลรหัสผ่าน

ในการเข้าถึงข้อมูล 23andMe แฮกเกอร์ได้โจมตีผู้ใช้ที่รีไซเคิลข้อมูลรับรองการเข้าสู่ระบบของพวกเขา- กล่าวโดยสรุป พวกเขาใช้ชื่อและรหัสผ่านเดียวกันบนแพลตฟอร์มออนไลน์หลายแห่ง ผู้โจมตีต้องใช้ข้อมูลที่ถูกบุกรุกซึ่งอยู่ในความครอบครองของตนแล้วเท่านั้น เพื่อเข้าสู่ระบบบัญชี 23andMe ของเหยื่อโดยไม่ระบุตัวตน

ตามที่ Scott Hadly ผู้จัดการของ 23AndMe กล่าว“ข้อมูลรับรองการเข้าสู่ระบบที่ใช้ในการพยายามเข้าถึงเหล่านี้อาจถูกรวบรวมโดยผู้โจมตีจากข้อมูลที่รั่วไหลในเหตุการณ์ที่เกี่ยวข้องกับแพลตฟอร์มออนไลน์อื่น ๆ”-

นี่คือการโจมตีที่เรียกว่า "การยัดข้อมูลประจำตัว" การรุกประเภทนี้ประกอบด้วยความพยายามในการเชื่อมต่อแบบทวีคูณบนหลายแพลตฟอร์มด้วยการรวมกันของตัวระบุ- แฮกเกอร์ทราบชัดเจนว่าผู้ใช้อินเทอร์เน็ตส่วนใหญ่รีไซเคิลรหัสผ่านเดียวกันเพื่อรักษาความปลอดภัยบัญชีออนไลน์ทั้งหมดของตน การศึกษาโดยผู้จัดการ Dashlane เผยให้เห็นว่าผู้ใช้มากกว่าครึ่งพึ่งพาเพียงหนึ่งรหัสผ่านเพื่อรักษาความปลอดภัยให้กับบัญชีนับร้อยของพวกเขา นี่เป็นประโยชน์สำหรับอาชญากรไซเบอร์

23AndMe ขอแนะนำให้ลูกค้าทุกคนห้ามใช้รหัสผ่านซ้ำเพื่อรักษาความปลอดภัยบัญชีของพวกเขา บริษัทจะขอให้ผู้ใช้รีเซ็ตรหัสผ่านและเลือกรหัสที่ไม่ซ้ำกันเป็นหลัก เพื่อความสะดวกเราขอแนะนำให้คุณผ่านผู้จัดการรหัสผ่านเช่น Dashlane หรือ 1password ซึ่งจะบันทึกรหัสทั้งหมดของคุณและแนะนำชุดค่าผสมที่ปลอดภัย สุดท้ายนี้ 23AndMe ยังสนับสนุนให้ลูกค้าเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ชั้นการป้องกันเพิ่มเติมนี้ขอข้อมูลสองประเภทที่แตกต่างกันเพื่อยืนยันตัวตนของผู้ใช้

บริษัทอเมริกันแห่งนี้ ซึ่งได้รับความนิยมอย่างมากในหมู่บุคคลที่มองหาต้นกำเนิดหรือปัญหาสุขภาพทางพันธุกรรมที่เป็นไปได้ ระบุว่าบริษัทไม่มีข้อพิสูจน์เลยแม้แต่น้อยว่า“เหตุการณ์ความปลอดภัยของข้อมูล”เกิดขึ้นในระบบของเขา โครงสร้างพื้นฐานด้านไอทีของ 23AndMe ไม่ได้รับผลกระทบแต่อย่างใด

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : หมิ่น