23andme
- Benutzerdaten von 23andMe-Konten wurden durchgesickert und in einem Dark-Web-Forum zum Verkauf angeboten.
- Hacker haben die Daten wahrscheinlich mit durchgesickerten Kundenanmeldeinformationen für andere Plattformen und Dienste gesammelt.
- Ein Sprecher von 23andMe sagte, es gebe keine Hinweise darauf, dass in seinen Systemen Datensicherheit gewährleistet sei.
Hacker, die behaupten, Zugriff auf die Namen, Fotos, Geburtsdaten und ethnischen Zugehörigkeiten von potenziell Millionen von 23andMe-Kunden zu haben, verkaufen die Informationen für Tausende von Dollar im Dark Web.
Laut 23andMe stammen die Daten offenbar aus Benutzeranmeldeinformationen, die bei früheren Datenverstößen offengelegt wurden, und die Sicherheitssysteme des Unternehmens wurden nicht verletzt.
„Die vorläufigen Ergebnisse dieser Untersuchung deuten darauf hin, dass die bei diesen Zugriffsversuchen verwendeten Anmeldedaten möglicherweise von einem Bedrohungsakteur aus Daten gesammelt wurden, die bei Vorfällen mit anderen Online-Plattformen durchgesickert sind, bei denen Benutzer Anmeldedaten recycelt haben“, sagte ein Sprecher des Unternehmens gegenüber Insider. Mit anderen Worten: Die Hacker haben durchgesickerte Benutzername-Passwort-Kombinationen in 23andMe-Konten eingeschleust, und zwar mit einer Technik, die als „Credential Stuffing“ bekannt ist.
Das Unternehmen wurde erstmals durch einen Beitrag auf Reddit auf den Angriff aufmerksam, der offenbar von der Plattform entfernt wurde. Seitdem haben Hacker damit begonnen, die Daten auf dem Marktplatz für Cyberkriminalität, BreachForums, zu verhökern.
Ein anonymer Verkäufer bewarb Anfang dieser Woche auf BreachForums, dass die Daten „DNA-Profile von Millionen von Menschen enthielten, von den größten Wirtschaftsmagnaten der Welt bis hin zu Dynastien, über die oft in Verschwörungstheorien geflüstert wird“, und stellte fest, dass jeder Datensatz auch „entsprechende E-Mail-Adressen“ enthielt ,“ basierend auf einem Repost der Anzeige auf X. Die Beispieldaten enthalten Berichten zufolge Einträge für Tech-Manager wie Mark Zuckerberg, Sergey Brin und Elon Musk. nach an Wired, aber es ist unklar, ob die Einträge legitim sind. Das Unternehmen wird von Anne Wojcicki geleitet – Schwester der ehemaligen YouTube-CEO Susan Wojcicki und Ex-Frau von Sergey Brin.
Und der Verkäufer bot Profilpakete ab 1.000 US-Dollar für 100 Profile an, die bis zu 100.000 US-Dollar für 100.000 Profile reichten, und wies darauf hin, dass er bei jedem Großeinkauf von 10.000 Profilen die Flexibilität einer schrittweisen Zahlung bieten würde.
In einem anderen Beitrag auf BreachForums, der ebenfalls auf Das Unternehmen, das insgesamt 14 Millionen Benutzer hat, muss die Anzahl der kompromittierten Benutzerkonten noch bestätigen und stellte außerdem fest, dass keine genetischen Rohdaten weitergegeben wurden.
Basierend auf den Ergebnissen seiner vorläufigen Untersuchung geht das Unternehmen davon aus, dass die Hacker Zugriff auf eine viel geringere Anzahl von Benutzerkonten erlangten, es ihnen jedoch gelang, die Daten mehrerer anderer 23andMe-Benutzer mithilfe einer Funktion namens DNA Relatives abzugreifen. Die Funktion ermöglicht es Benutzern, sich mit anderen Benutzern zu verbinden und Informationen über sie anzuzeigen, mit denen sie einen „jüngsten Vorfahren“ geteilt haben – den sie auf ihrer Website als weniger als neun Generationen zurückliegend definieren.
23andMe bestätigte auch nicht, ob der Angriff gegen eine bestimmte ethnische Gruppe gerichtet war. In einem Beitrag auf BreachForums von Anfang dieser Woche wurde die Datenprobe als „1 Million aschkenasische Datenbank“ angepriesen, obwohl eine Person nach Angaben des Unternehmens auch dann als aschkenasischer Jude eingestuft werden könnte, wenn sie nur 1 % jüdischer Abstammung hat. Personen mit europäischer oder aschkenasischer Abstammung werden über die DNA-Verwandtschaftsfunktion wahrscheinlich viele Übereinstimmungen mit Personen mit asiatischer oder nahöstlicher Abstammung haben, stellt 23andMe ebenfalls auf seiner Website fest. Es könnten auch „Hunderttausende Benutzer chinesischer Abstammung“ von dem Leck betroffen sein, so Wired gemeldet.
23andMe, das 2006 gegründet wurde, sorgte mit seinen Speicheltests für Aufsehen, mit denen genetische Veranlagungen, Abstammung und vererbte Merkmale getestet werden konnten. Das Unternehmen, das anonymisierte Benutzerdaten mit deren Zustimmung an Dritte weitergibt, fordert Benutzer dazu auf, die Multi-Faktor-Authentifizierung zu aktivieren, um weitere Angriffe zu verhindern.