Bir tehdit aktörünün, DNA test şirketi 23andMe’den çalınan 4,1 milyon genetik veri profilini dark web forumlarında yayınladığı iddia edildi.
Bilgileri açıklananlar arasında İngiliz Kraliyet Ailesi, Siyonizm’i destekleyen varlıklı aileler, ABD ve Batı Avrupa’nın en varlıklı kişileri yer alıyor.
23andMe’nin genetik profilleri Salı günü Golem adlı bir hacker tarafından tanınmış siber suç forumu BreachForums’ta yayınlandı.
İhlalin öğrenilmesinin ardından şirket müşterileriyle iletişime geçerek hesaplarını ve şifrelerini güvende tutmak için ekstra önlemler almaları gerektiğini hatırlattı.
Kimlik Bilgisi Doldurma Saldırısını Kullanan Bilgisayar Korsanları
6 Ekim’de 23andMe, bilgisayar korsanlarının bazı kullanıcı verilerine erişim elde ettiğini ortaya çıkardı. Şirket, bilgisayar korsanlarının, çalınan verileri toplamak için, diğer veri ihlallerinin bir sonucu olarak zaten bilinen kullanıcı adları veya e-posta adresleri ve bunlara karşılık gelen şifrelerin kombinasyonlarını denedikleri bir teknik olan kimlik bilgisi doldurmayı kullandıklarını iddia etti.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Şirket, müşterilerin giriş bilgilerini yeniden kullandığında, yani 23andMe’de kullanılan kullanıcı adları ve şifrelerin daha önce saldırıya uğramış diğer web sitelerinde kullanılanlarla aynı olduğu durumlarda, tehdit aktörlerinin belirli hesaplara erişebildiğini söyledi.
“Tehdit aktörü, Hizmet Şartlarımızı ihlal ederek, yetkisiz bir şekilde 23andMe.com hesaplarına erişmiş ve kullanıcının bu hizmeti tercih ettiği ölçüde, kullanıcıların DNA Akraba profilleri hakkındaki bilgiler de dahil olmak üzere belirli hesaplardan bilgi elde etmiş olabilir”, şirket dedi.
Çalınan bilgileri yayınlayan hacker Golem, ilk olarak kullanıcı detaylarını satmaya çalışmış gibi görünüyor. Çarşamba günü şunları söyledi: “Burada paylaştığım verilerin bile son derece değerli olduğunu hatırlatmak isterim.”
11 Ağustos’ta bir bilgisayar korsanı Hydra forumunda bir dizi 23andMe kullanıcı verisi için bir reklam yayınladı. TechCrunch araştırmasına göre bu kullanıcı verileri koleksiyonu, iki hafta önce açıklanan bazı kullanıcı ayrıntılarıyla eşleşiyor.
Bilgisayar korsanı, Hydra’da 300 gigabaytlık 23andMe müşteri verisinin bulunduğunu belirtti ancak bilgisayar korsanı bu iddiaya herhangi bir destek sunmadı.
Bu nedenle şirket, müşterilere hesaplarını ve şifrelerini güvende tutmak için ek önlemler almalarını tavsiye etti ve üçüncü taraf adli tıp uzmanlarından ve federal kolluk kuvvetlerinden yardım istediklerini belirtti.
Şirket, tüm müşterilerinin şifrelerini değiştirmesini şart koşuyor ve çok faktörlü kimlik doğrulamanın (MFA) kullanımını teşvik ediyor.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.