[ad_1]
la prueba genética La empresa 23andMe confirmó el viernes que los datos de un subconjunto de sus usuarios se habían visto comprometidos. La compañía dijo que sus sistemas no fueron atacados y que los atacantes recopilaron los datos adivinando las credenciales de un grupo de usuarios y luego extrayendo información de más personas de una función llamada DNA Relatives. Los usuarios eligen compartir su información a través de DNA Relatives para que otros la vean.
Los piratas informáticos publicaron una muestra de datos inicial en la plataforma BreachForums a principios de esta semana, afirmando que contenía 1 millón de puntos de datos exclusivamente sobre judíos asquenazíes. También parece que cientos de miles de usuarios de ascendencia china se han visto afectados por la filtración. El miércoles, el actor comenzó a vender supuestos perfiles de 23andMe por entre 1 y 10 dólares por cuenta, dependiendo del tamaño de la compra. Los datos incluyen cosas como un nombre para mostrar, sexo, año de nacimiento y algunos detalles sobre los resultados de ascendencia genética, como que alguien sea de ascendencia «mayormente europea» o «mayormente árabe». También puede contener información más específica sobre la ascendencia geográfica. La información no parece contener datos genéticos reales y sin procesar.
La empresa destacó en un comunicado que no vio evidencia de que sus sistemas hubieran sido vulnerados. Además, se alentó a los usuarios a utilizar contraseñas únicas y seguras y habilitar la autenticación de dos factores para evitar que los atacantes comprometan sus cuentas individuales utilizando credenciales expuestas en otras violaciones de datos.
«Se nos ha informado que cierta información del perfil de cliente de 23andMe se recopiló mediante el acceso a cuentas individuales de 23andMe.com», dijo la compañía en un comunicado. «Creemos que el actor de la amenaza puede tener acceso no autorizado y obtener información de las cuentas de 23andme.com en violación de nuestros Términos de servicio».
La compañía no dejó claro si ha validado los datos filtrados por el actor de amenazas, señalando que la investigación está en curso y actualmente tiene «resultados preliminares». Un portavoz de la compañía le dijo a WIRED que la información filtrada es consistente con una situación en la que algunas cuentas de usuarios fueron expuestas y luego explotadas para extraer datos visibles en DNA Relatives. Sin embargo, cuando se le presionó para que diera detalles sobre cómo validar los datos, el portavoz dijo que la verificación de los datos aún está pendiente y que la compañía no puede confirmar actualmente si la información filtrada es genuina.
Este punto es importante tanto para cualquier persona cuya información pueda haber sido comprometida como porque los datos divulgados por el actor supuestamente incluyen a “celebridades”. En los datos de muestra, todas las entradas de los tecnólogos Mark Zuckerberg, Elon Musk y Sergey Brin son visibles, incluido el ID de perfil, el ID de cuenta, el nombre, el sexo, el año de nacimiento, la ubicación actual y los campos ydna y ndna. si los datos para estas entradas son legítimos o ingresados. Por ejemplo, Musk y Brin parecen tener el mismo perfil e ID de cuenta en la filtración.
[ad_2]