Bagikan:

JAKARTA - Pada Kamis, 5 Oktober, 23andMe mengumumkan melalui blog bahwa data dari pengguna platform tes genetik dan analisisnya telah beredar di forum dark web setelah peretas menggunakan login yang pernah digunakan sebelumnya untuk mengakses akun-akun tersebut.

BleepingComputer melaporkan bahwa seorang peretas telah mengunggah sekitar "1 juta baris data" yang mereka klaim berasal dari orang-orang Ashkenazi Jewish sebelum mengumumkan bahwa mereka akan menjual data 23andMe yang dicuri dengan harga 1 hingga 10 dolar AS per akun. Data tersebut mencakup nama pengguna, foto profil, hasil keturunan genetik, tanggal lahir, dan lokasi geografis pengguna.

Perusahaan ini mengonfirmasi keaslian data tersebut kepada BleepingComputer dalam sebuah pernyataan yang juga dibagikan melalui email kepada The Verge. Dalam pernyataan tersebut, Managing Editor 23andMe, Scott Hadly, menulis bahwa "hasil awal dari penyelidikan ini menunjukkan bahwa kredensial login yang digunakan dalam upaya akses ini mungkin diperoleh oleh pelaku ancaman dari data yang bocor selama insiden yang melibatkan platform online lain di mana pengguna telah menggunakan kembali kredensial login."

Dia menambahkan bahwa tidak ada indikasi "insiden keamanan di dalam sistem kami." BleepingComputer melaporkan bahwa data pengguna lainnya diambil dengan menggunakan fitur 'DNA Relatives' milik 23andMe yang merupakan opsi pilihan pengguna.

Posting blog 23andMe memberikan tautan ke petunjuk untuk mereset kata sandi dan mengatur otentikasi multi-faktor. Perusahaan juga menyertakan tautan ke halaman pemeriksaan privasi dan keamanan serta mengatakan bahwa pengguna yang memerlukan bantuan dapat mengirim email kepada tim dukungan.

Menurut laporan PCMag pada hari Rabu, sebanyak 7 juta akun mungkin dijual, mengutip sebuah posting dari Dark Web Informer yang membagikan tangkapan layar dari posting forum peretas yang sekarang sudah dihapus. Jumlah tersebut sekitar separuh dari total pengguna di platform 23andMe. Menurut ArsTechnica, peretas mengklaim bahwa CEO 23andMe mengetahui tentang data yang bocor dua bulan sebelumnya, tetapi tidak mengungkapkan kejadian tersebut