23andMe reconoció esta semana que los datos de los usuarios de su plataforma de análisis y pruebas genéticas han estado circulando en foros de la web oscura después de lo que dice fue un ataque de relleno de credenciales. de acuerdo a pitidocomputadora. El medio escribió que, según se informa, un pirata informático filtró lo que dijo que era “1 millón de líneas de datos” para los judíos asquenazíes antes de decir que vendería los datos que había robado por entre 1 y 10 dólares por cuenta. Los datos incluyen nombres de usuarios, fotos de perfil, resultados de ascendencia genética, fecha de nacimiento y ubicación geográfica.
En una declaración proporcionada a pitidocomputadora, la compañía confirmó que los datos son legítimos, pero dice que los atacantes no habían violado sus sistemas internos. Según la compañía, «los resultados preliminares de esta investigación sugieren que las credenciales de inicio de sesión utilizadas en estos intentos de acceso pueden haber sido recopiladas por un actor de amenazas a partir de datos filtrados durante incidentes que involucran otras plataformas en línea donde los usuarios han reciclado las credenciales de inicio de sesión». pitidocomputadora informa que si bien el ataque inicial se basó en contraseñas compartidas con cuentas de servicios previamente comprometidos, gran parte de los datos filtrados se extrajeron de cuentas adicionales utilizando una de las funciones propias de 23andMe, llamada ‘DNA Relatives’.
Es posible que haya hasta 7 millones de cuentas en venta, PCMag reportado el miércoles, citando un publicación de Dark Web Informer que compartió capturas de pantalla de otra publicación del foro de hackers ahora eliminada. Eso es aproximadamente la mitad del número total de usuarios de la plataforma 23andMe. De acuerdo a ArsTechnica, Los piratas informáticos afirmaron que el director ejecutivo de 23andMe conocía los datos filtrados dos meses antes, pero no reveló el incidente.