Bir bilgisayar korsanı, Büyük Britanya ve Almanya’daki insanlara ait 4,1 milyon çalıntı 23andMe genetik veri profilini bir bilgisayar korsanlığı forumunda sızdırdı.
Bu ayın başlarında bir tehdit aktörü, soy bilgilerini ve genetik yatkınlıklarını bulmak için 23andMe hizmetlerini kullanan 1 milyon Aşkenazi Yahudisinin çalınan verilerini sızdırdı.
23andMe, BleepingComputer’a bu verilerin, diğer veri ihlallerinde açığa çıkan zayıf şifreler veya kimlik bilgileri kullanan hesaplara yapılan kimlik bilgisi doldurma saldırıları yoluyla elde edildiğini söyledi. Ancak şirket, BT sistemlerinde bir güvenlik olayı olduğuna dair herhangi bir kanıt bulunmadığını söylüyor.
Kaynak: BleepingComputer
Şirket, yalnızca sınırlı sayıda hesabın ihlal edildiğini ancak ‘DNA Akrabaları’ özelliğini tercih ederek tehdit aktörünün milyonlarca bireyin verilerini kazımasına olanak sağladığını söylüyor.
4,1 milyon veri paketi daha sızdırıldı
Dün, 23andMe saldırılarının arkasında olduğu iddia edilen ‘Golem’ adlı bir tehdit aktörü, BreachForums hack forumunda Büyük Britanya ve Almanya’daki ek 4,1 milyon kişinin veri profilini sızdırdı.
Bu ek sızıntı, Büyük Britanya’da yaşayan insanlara ait 4.011.607 satırlık 23andMe verisini içeriyor.
Tehdit aktörleri, çalınan verilerin kraliyet ailesi, Rothschild’ler ve Rockefeller’lara ait genetik bilgileri içerdiğini iddia ediyor. BleepingComputer bu ifadelerin doğru olup olmadığını doğrulayamadı.
Bilgisayar korsanları aşağıdaki forum gönderisinde “ABD ve Batı Avrupa’da yaşayan en zengin insanları bu listede görebilirsiniz” diyor.
Bugün aynı hacker, Almanya’da yaşayan 139.172 kişinin 23andMe verilerini içeren ek bir CSV dosyası yayınladı.
TechCrunch tarafından bildirildiği üzere, Büyük Britanya’dan yeni sızdırılan verilerden bazılarının bilinen ve halka açık kullanıcı ve genetik bilgileriyle eşleştiği doğrulandı.
TechCrunch ayrıca, sızdırılan 23andMe verilerinin bir kısmının Ağustos 2023’te, tehdit aktörünün 300 terabayt veriyi çaldığını iddia ettiği, şu anda kapalı olan Hydra hack forumunda satıldığını da bildirdi.
BreachForums’taki tehdit aktörü ayrıca ellerinde “yüzlerce TB veri” bulunduğunu iddia ediyor ve bu da muhtemelen çalınan verilerle aynı olduğunu gösteriyor.
Çalındığı iddia edilen bilgilerin miktarı göz önüne alındığında, tehdit aktörü bir alıcı bulmak için yeterli ilgiyi toplamaya çalışırken muhtemelen daha fazla veri sızıntısı görmeye devam edeceğiz.
23andMe yalnızca az sayıda müşteri hesabının ihlal edildiğini söylerken, DNA Relatives özelliği bunu çok daha büyük bir veri sızıntısına dönüştürdü.
Bu sızıntılar, 23andMe’ye karşı, ihlal hakkında bilgi eksikliği olduğunu ve şirketin müşterilerin verilerini yeterince korumadığını iddia eden çok sayıda davaya yol açtı.