Bu ayın başlarında 23AndMe sitesinin ele geçirilmesinin sorumluluğunu üstlenen bir tehdit aktörü, 4 milyondan fazla insanın genetik atalarının kayıtlarını içeren yeni bir veri seti yayınladı.
Raporlara göre, Golem takma adıyla tanınan siber suçlu, bir siber suç Dark Web forumunda çalınan verilerin “ABD ve Batı Avrupa’da yaşayan en zengin insanlar” hakkında bilgiler içerdiğini iddia ediyor.
23andMe sözcüsü Andy Kill, yaptığı açıklamada kuruluşun hâlâ en son sızdırılan verilerin gerçek olup olmadığını doğrulamaya çalıştığını söyledi.
Bu son sızıntıdan önce, Golem’in Dark Web forumunda 1 Ekim’de yayınladığı bir gönderide, ellerinde toplam 20 milyon ayrı 23andMe verisi olduğu ve toplu satış teklifiyle birlikte teaser olarak 1 milyon satırlık verinin sızdırıldığı iddia edilmişti. veri profilleri.
23andMe, Ekim ayı başlarında “DNA Akrabaları” aracılığıyla bilgi paylaşmayı seçen kullanıcıların etkilendiğini doğruladı ve ihlalin, kimlik bilgisi doldurma siber saldırısının sonucu olduğunu ileri sürdü.
23andMe’nin açıklamasında “Şüpheli aktiviteyi öğrendikten sonra derhal bir soruşturma başlattık” denildi. “Bu konuyu araştırmaya devam ederken, tehdit aktörlerinin, kullanıcıların oturum açma kimlik bilgilerini geri dönüştürdüğü durumlarda belirli hesaplara erişebildiğine inanıyoruz; yani 23andme’de kullanılan kullanıcı adları ve şifreler, 23andme’de kullanılan diğer web sitelerinde kullanılanlarla aynıydı. daha önce hacklenmişti.”