Yedi milyon kadar 23andMe müşterisine ait bilgiler, kimlik bilgileri doldurma saldırısının ardından suç forumlarında satışa sunuldu.
Yedi milyon kadar 23andMe müşterisine ait bilgiler, genomik şirketine yönelik kimlik bilgileri doldurma saldırısının ardından suç forumlarında satışa sunuldu.
6 Ekim 2023 Cuma günü 23andMe, biraz şeffaf olmayan bir blog yazısı aracılığıyla, tehdit aktörlerinin “kullanıcıların DNA Akraba profilleri hakkındaki bilgiler de dahil olmak üzere belirli hesaplardan bilgi elde ettiğini” doğruladı.
Şirket, siber suçluların, müşterilerin DNA Relatives’e kaydolmuş olan genetik akrabaları bulmasına ve onlarla bağlantı kurmasına olanak tanıyan isteğe bağlı bir hizmet olan DNA Relatives özelliği aracılığıyla kullanıcıların paylaştığı profil bilgilerini çaldığını söylüyor. Hangi verinin veya ne kadarının çalındığını açıklamıyor ancak dolandırıcıların, sistemlerdeki bir güvenlik açığı nedeniyle değil, “kullanıcıların oturum açma bilgilerini geri dönüştürdüğü yerde” soygunu gerçekleştirdiğini gösteriyor.
Şu anda sistemlerimizde bir veri güvenliği olayının meydana geldiğine veya bu saldırılarda kullanılan hesap bilgilerinin kaynağının 23andMe olduğuna dair herhangi bir belirtiye sahip değiliz.
Başka bir deyişle, siber suçlular, kullanıcıların hem 23andMe’de hem de veri ihlaline uğrayan bir web sitesinde aynı şifreyi kullandığı bir dizi 23andMe hesabına erişmeyi başardı. Bir web sitesindeki hesaplara, başka bir sitede gösterilen kullanıcı adı ve şifre listelerini kullanarak erişmeye “kimlik bilgisi doldurma” denir ve bu hem yaygın hem de etkilidir. Bu işe yarıyor çünkü kullanıcılar genellikle birden fazla web sitesi için aynı şifreyi kullanıyor. Ancak zararın, yeniden kullanılan şifrelere sahip hesapların çok ötesine geçtiği görülüyor.
Görünüşe göre saldırganlar sadece sızdıkları hesaplara ait verileri çalmakla kalmadı; bu hesapları DNA Akrabaları aracılığıyla çok daha büyük bir veri hazinesine erişmek için kullandılar. Bleeping Computer’a göre “siber suçlu tarafından satılan hesapların sayısı, ihlal edilen 23andMe hesaplarının sayısını yansıtmıyor.”
Kayıt, çalınan verilerin genomik sıralama verilerini içermediğini ancak “profil ve hesap kimlik numaraları, isimler, cinsiyet, doğum yılı, anne ve babaya ait genetik belirteçler, ata mirası sonuçları ve her kullanıcının sahip olup olmadığına ilişkin verileri içerdiğini bildirdi. 23AndMe’nin sağlık verilerini kullanmayı tercih etti.”
Çalınan veriler yalnızca birinden para çalmak için kullanılabildiği sürece bir değere sahiptir; bu nedenle bunların dolandırıcılık ve kimlik avı gibi sosyal mühendislik saldırılarında kullanılmasını bekliyoruz. 23andMe kullanıcılarının hedef olması muhtemeldir; bu nedenle, eğer buna siz de dahilseniz, 23andMe hakkındaki veya görünüşe göre ondan gelen mesajları yanıtlarken daha dikkatli olun. Bilgi ve rehberlik almak için doğrudan web sitesini ziyaret etmenizi, bağlantıları takip etmemenizi veya 23andMe’den geldiğini söyleyen e-postalardaki ekleri indirmemenizi ve herhangi bir dolandırıcılığı tespit etmek için basit kılavuzumuzu takip etmenizi öneririz.
23andMe, kullanıcılarını güçlü parolalara sahip olduklarından emin olmaya, diğer sitelerdeki parolaları yeniden kullanmaktan kaçınmaya ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeye çağırıyor.
Saygılarımızla, 23andMe’nin farklı bir sonuca varmasını isteriz. Kullanıcılara güçlü şifreler seçmelerini ve bunları tekrar kullanmamalarını söylemek işe yaramayan harika bir tavsiyedir. Teoride güzel ama pratikte başarısız. Kullanıcıların yönetmesi gereken onlarca, hatta yüzlerce oturum açma bilgilerinin olduğu bir dünyada, parolaların yeniden kullanılması ve hatırlanması kolay, zayıf parolalar kaçınılmazdır.
Şirket, MFA’nın muazzam kullanışlılığını vurgulamakta haklı, ancak kullanıcılardan bunu açmalarını istemek yerine neden onu zorunlu yapmıyorsunuz? MFA, kimlik bilgilerinin doldurulmasını durdurmak için yapabileceğiniz en yararlı şeydir ve eğer etkinleştirilirse, kullanıcıları yeniden kullanma gibi kötü şifre alışkanlıklarından korur.
2019’da Microsoft’tan Alex Weinert şunu yazdı: “Araştırmalarımıza göre, MFA kullanırsanız hesabınızın ele geçirilmesi ihtimali %99,9’dan daha az.” Buna yaklaşan başka bir teknoloji bulamazsınız.
23andMe’nin kendi blog yazısında belirttiği gibi, “2019’dan bu yana kullanıcılara çok faktörlü kimlik doğrulamayı önerdik ve teşvik ettik.” Şirket, MFA’yı sunduğu için övgüyü hak ediyor, ancak ona yönelik bu saldırının boyutu, yeterli sayıda kullanıcının bu seçimi yapmadığını gösteriyor. MFA’yı norm haline getirmenin tek yolu, sormak yerine ısrar etmektir.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.