Την διαρροή ευαίσθητων προσωπικών δεδομένων συνολικά 6,9 εκατομμυρίων χρηστών της, επιβεβαίωσε η γνωστή εταιρεία αναλύσεων DNA, 23andMe, της οποίας η διαδικτυακή πλατφόρμα παραβιάστηκε πρόσφατα από χάκερς.
Ειδικότερα, το περιστατικό αφορά 5,5 εκατομμύρια χρήστες που είχαν ενεργοποιημένη την υπηρεσία «DNA Relatives», μία λειτουργία που αντιστοιχίζει τους χρήστες με παρόμοια γενετικά χαρακτηριστικά μεταξύ τους, προκειμένου να βρουν ενδεχόμενους μακρινούς συγγενείς, ενώ οι επιτήδειοι απέκτησαν πρόσβαση και στα γενεαλογικά δέντρα επιπλέον 1,4 εκατομμυρίων χρηστών της εφαρμογής.
Οι απατεώνες κατάφεραν αρχικά να εισέλθουν στους λογαριασμούς 14.000 ανθρώπων, χρησιμοποιώντας στοιχεία σύνδεσης που είχαν υποκλέψει από άλλες διαδικτυακές επιθέσεις, αφού οι συγκεκριμένοι φαίνεται να είχαν επαναχρησιμοποιήσει τους ίδιους κωδικούς και για την εγγραφή τους σε αυτή την πλατφόρμα.
Έπειτα, εκμεταλλεύτηκαν την προαναφερθείσα υπηρεσία DNA Relatives, η οποία τους παρείχε δεδομένα πολλαπλάσιων άλλων λογαριασμών, με τους οποίους οι αρχικοί είχαν κοινά γενετικά χαρακτηριστικά, οδηγώντας στον τελικό απολογισμό των 6,9 εκατομμυρίων.
Η εταιρεία σημείωσε, επίσης, πως οι χάκερς κατάφεραν να διεισδύσουν και σε έναν «σημαντικό αριθμό αρχείων», χωρίς να δίνει περαιτέρω λεπτομέρειες και πληροφορίες.
Στα δεδομένα που διέρρευσαν συμπεριλαμβάνονται, μεταξύ άλλων, ονόματα, πιθανές συγγένειες με τρίτους χρήστες, το ποσοστό κοινού DNA που μοιράζονται οι εκάστοτε χρήστες με άλλους, αναφορές προγόνων, τοποθεσίες, τόποι γέννησης, οικογενειακά ονοματεπώνυμα, φωτογραφίες προφίλ, και άλλα.
Μάλιστα, η 23andMe είχε ήδη ανακοινώσει από τον περασμένο Οκτώβριο πως είχε εντοπίσει προσωπικά δεδομένα χρηστών της προς πώληση στο dark web, ενώ τώρα τρέχει να μαζέψει τα… «σπασμένα», προτρέποντας καθολικά σε αλλαγή κωδικών πρόσβασης, και καθιστώντας υποχρεωτική την ταυτοποίηση δύο παραγόντων.
εικόνα άρθρου: Bloomberg
Βρείτε μας στο Facebook
Ακολουθήστε μας στο Twitter
Ακολουθήστε μας στο Google News
