DNA test şirketi 23andMe Ekim ayındaki veri ihlaliyle ilgili daha fazla ayrıntı yayınladı, Kullanıcı profili bilgilerine bir tehdit aktörünün eliyle erişildiği ve indirildiği yer.
1 Ekim’de bir tehdit aktörü, Dark Web’de 23andMe kullanıcılarının profil bilgilerine sahip olduğunu iddia eden bir gönderi yayınladı; Daha sonra failler, şirketten çalındığını iddia ettikleri 4 milyon kaydı daha yayınladı. Bu, şirketin üçüncü taraf uzmanlarla birlikte bir soruşturma başlatmasına yol açtı. Soruşturmanın ışığında 23andMe, yetkisiz olarak erişilen bilgilerin kullanıcı hesaplarının küçük bir yüzdesi (%0,1) olduğunu bildirdi.
Ayrıca olayın bir olay olduğu da doğrulandı. kimlik bilgisi doldurma saldırısı 23andMe web sitesi için kullanılan kullanıcı adları ve şifreler, çalındıkları diğer web siteleri için kullanılan kimlik bilgileriyle aynıydı.
Ele geçirilen bilgiler kullanıcıdan kullanıcıya değişiklik gösteriyor ancak soy ve sağlık bilgilerini içeriyor. Tehdit aktörü ayrıca aşağıdakilerle ilgili kullanıcı dosyalarına da erişti: 23andMe’nin DNA Akrabaları özelliği ve bu bilgiyi internette yayınlamaya devam ettim.
23andMe artık tehdit aktörünün faaliyetlerinin kontrol altına alındığına inanıyor ve etkilenen kişilere bildirimde bulunuyor. Ayrıca kullanıcılarından şifre değişikliği talep ediyor ve web sitesi için iki adımlı kimlik doğrulamalı giriş süreci uyguluyor.
Şirket aleyhine çok sayıda toplu dava açıldı ve şirket, üçüncü mali çeyrekte ihlalle ilgili giderlerin 1 ila 2 milyon dolar arasında harcamasını bekliyor.
“23andMe’deki son ihlal, genetik verilerin hassasiyetinin ve sağlam siber güvenlik önlemlerine duyulan ihtiyacın ciddi bir hatırlatıcısıdır. Erişilen veriler yalnızca e-posta adresleri veya şifrelerden oluşan bir koleksiyon değil, aynı zamanda bireyin genetik yapısına ilişkin mahrem ayrıntılardır. KnowBe4’ün güvenlik farkındalığının önde gelen savunucusu Javvad Malik, e-postayla gönderilen bir bildiride, gizlilik açısından ciddi sonuçlar doğurabileceğini ve potansiyel olarak kötüye kullanılabileceğini yazdı. “Kimlik bilgisi doldurma bilinen bir tehdittir ve parolaların birden fazla hizmette yeniden kullanılmasına dayanır; benzersiz parolaların ve hesapları korumak için çok faktörlü kimlik doğrulamanın kullanılmasının önemini vurgular; ancak bu olay aynı zamanda sorumluluğun sona ermediğini de gösterir. Bu tür hassas verileri tutan şirketlerin, güvenlik durumlarını sürekli olarak değerlendirmeleri ve kullanıcıları en iyi güvenlik uygulamaları konusunda eğitmeleri gerekir.”