Взлом базы данных 23andMe: Доступ к ДНК-информации почти 7 миллионов пользователей 🧬🔓

Компания 23andMe, специализирующаяся на генетическом тестировании, подтвердила, что почти 7 миллионов пользователей пострадали от утечки данных. В начале октября злоумышленники получили доступ к информации о ДНК и происхождении клиентов.

По данным компании из Калифорнии, в официальной документации указано, что данные примерно 0,1% клиентов — около 14 тысяч человек — были прямо доступны «угрожавшим лицам». Однако в поданной информации также отмечалось, что хакеры получили доступ к «значительному числу файлов с данными о происхождении других пользователей».

23andMe пояснила TechCrunch, что благодаря функции опционального согласия для связи с родственниками по ДНК, фактическое число затронутых людей составляет 6,9 миллиона — почти половину от общего числа клиентов компании, заявленных в 14 миллионов. Еще около 1,4 миллиона пользователей, также подключивших функцию ДНК-родственников, «имели доступ к данным своего семейного дерева», уточнили в компании. Эти данные включают имена, степень родства, год рождения, указанные места проживания и другую информацию.

Представители 23andMe отметили:

«Мы узнали, что определённая информация о профилях пользователей 23andMe была собрана через доступ к отдельным аккаунтам. Мы полагаем, что злоумышленник нарушил наши условия использования, получив доступ к аккаунтам без разрешения и извлек информацию».

Ранее в СМИ сообщалось, что фрагменты данных аккаунтов пользователей 23andMe появились на хакерском форуме BreachForums. Продавались профили пользователей по цене от \$1 до \$10, включая сведения о генетическом происхождении, например «европейское происхождение» или «арабское происхождение». Позднее хакеры выложили информацию о 4 миллионах пользователей, включая сведения о клиентах из Великобритании и США.

Специалисты считают, что утечка могла произойти из-за повторного использования паролей клиентами, что позволило злоумышленникам применять метод «credential stuffing» — автоматическую проверку комбинаций логинов и паролей, уже утекших в других инцидентах.

Эксперты подчеркивают: человеческий фактор и повторное использование паролей остаются главной причиной подобных утечек, а доступ к данным генетического происхождения делает их особенно ценными и чувствительными. 🛡️