23andMe 用户数据泄露到暗网,一百万个数据被吹捧
雅加达 - 10月5日星期四,23andMe通过博客宣布,在黑客使用以前用于访问这些帐户的登录后,遗传检测和分析平台用户的数据已经在暗网论坛上流传。
BleepingComputer报道称,黑客上传了大约“100万行数据”,他们声称这些数据来自犹太阿什干纳粹人,然后宣布他们将以每台帐户1至10美元的价格出售被盗的23andMe数据。这些数据包括用户名,个人资料照片,遗传后代结果,出生日期和用户的地理位置。
该公司在一份声明中向BleepingComputer确认了数据的真实性,该声明还通过电子邮件向The Verge分享。在声明中,23andMe的管理编辑斯科特·哈德利(Scott Hadly)写道,“这项调查的早期结果表明,在此访问尝试中使用的登录凭据可能是被威胁者从涉及其他在线平台的事件期间泄露的数据中获得的,当时用户重新使用了登录凭据。
他补充说,没有迹象表明“我们系统中的安全事件”。BleepingComputer报告称,使用23andMe的“DNA Relatives”功能获取了其他用户数据,这是用户选择的选项。
博客文章23andMe 提供了错过密码和设置多因素身份验证的线索的链接。该公司还包含对隐私和安全检查页面的链接,并表示需要帮助的用户可以向支持团队发送电子邮件。
PCMag周三的一份报告称,多达700万个帐户可能被出售,理由是暗网通知员的一篇文章分享了黑客论坛帖子的屏幕截图,该帖子现已被删除。这个数字约为23andMe平台上总用户的一半。根据ArsTechnica的说法,黑客声称23andMe的首席执行官知道两个月前泄露的数据,但没有透露这一事件。