Bir tehdit aktörü iddia edilen 23andMe kullanıcı verilerini sızdırırken, bir diğeri fiyatları profil sayısına göre belirlenen ‘Satılık Genetik Veri’ reklamı yapıyor.
Popüler bir DNA testi şirketi olan 23andMe, bir bilgisayar korsanının en az 7 milyon kullanıcıdan veri elde ettiğini iddia etmesinin ardından olası bir veri ihlalini araştırıyor.
Tehdit aktörü, kötü şöhretli sitede çalınan veriler için bir indirme bağlantısı paylaştı. İhlal edilmiş hack forumuancak 23andMe bir ihlalin meydana geldiğini reddediyor.
Bir şirket sözcüsü Hackread.com’a “Şu anda sistemlerimizde bir veri güvenliği olayı olduğuna dair herhangi bir göstergemiz yok” dedi.
Sözcü, “Bu araştırmanın ilk sonuçları, bu erişim girişimlerinde kullanılan oturum açma kimlik bilgilerinin, kullanıcıların oturum açma kimlik bilgilerini geri dönüştürdüğü diğer çevrimiçi platformların dahil olduğu olaylar sırasında sızdırılan verilerden bir tehdit aktörü tarafından toplanmış olabileceğini gösteriyor” diye ekledi.
Bunun yerine şirket, bilgisayar korsanının daha önceki veri ihlallerinden oturum açma bilgilerini elde etmiş ve bunları 23andMe hesaplarına erişmek için kullanmış olabileceğine inanıyor. Aşağıda, X (eski adıyla Twitter) hesabına sahip bir kişi tarafından @DarkWebInformer tanıtıcısını kullanarak paylaşılan, hacker forumundan bir ekran görüntüsü bulunmaktadır.
Bilgisayar korsanı en az 7 milyon kullanıcı hakkında veri elde ettiğini iddia etse de, verilerin çoğunun aslında 23andMe üyelerinin kullanımına sunulan bir profil görüntüleme özelliği aracılığıyla toplanmış olması mümkün.
23andMe, platformdaki diğer kullanıcılarla “DNA akrabalarını” bulmanızı sağlayan bir fonksiyona sahiptir. Sistemi kullanmak isteğe bağlıdır, ancak bunu yaparken kullanıcılar diğer üyelerin görebileceği bir profil oluşturarak, varsa fotoğraf ve doğum yılıyla birlikte soy sonuçlarını görüntülemelerine olanak tanır.
Bu nedenle, bilgisayar korsanının daha az sayıda hesaba sızması ve daha sonra daha geniş bir yelpazedeki kişisel ayrıntılara erişim sağlamak için DNA akrabaları özelliğini kullanması mümkündür.
Satılık Genetik Veriler
Bir diğer tehdit aktörü ise 23andMe kullanıcılarına ait olduğu iddia edilen ‘Genetik Veri Satışı’nı 100.000 profil için 100.000 dolar fiyat etiketiyle sunuyor. “Özelleştirilmiş etnik gruplar, kişiselleştirilmiş veri setleri, kesin köken tahminleri, haplogrup ayrıntıları, fenotip bilgileri, fotoğraflar, yüzlerce potansiyel akrabaya bağlantılar ve en önemlisi ham veri profilleri” dahil olmak üzere bir dizi veriye sahip olduklarını iddia ediyorlar.
Bu, bir DNA hizmetinin veri ihlali nedeniyle manşetlere çıkması ilk kez değil. Haziran 2018’de DNA testi web sitesi MyHeritage saldırıya uğradı92 milyon kullanıcının kişisel bilgilerinin sızdırılmasına neden oldu.
Şu anda 23andMe bu konuyu son derece ciddiyetle ele alıyor ve araştırmasını sürdürüyor. Bu arada, kullanıcıların, hesaplarını olası yetkisiz erişime karşı korumak için şifrelerini güncellemeyi ve iki faktörlü kimlik doğrulamayı etkinleştirmeyi düşünmeleri teşvik ediliyor.”
23andMe hesabınızı korumaya yönelik bazı ek ipuçları:
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Güçlü bir şifre kullanın ve onu diğer çevrimiçi hesaplarınız için kullanmayın.
- DNA akrabanızın profilinde hangi bilgileri paylaştığınıza dikkat edin.
- Bilinmeyen gönderenlerden gelen e-posta veya mesajlardaki bağlantılara veya eklere tıklamaktan kaçının.
Gizliliğinizle ilgili endişeleriniz varsa 23andMe hesabınızı ve DNA verilerinizi silmeyi de seçebilirsiniz.