\n<\/p>\n
23andMe confirm\u00f3 que una violaci\u00f3n reciente filtr\u00f3 datos pertenecientes a 6,9 millones de usuarios. En una declaraci\u00f3n enviada por correo electr\u00f3nico a El borde<\/em>el portavoz de la compa\u00f1\u00eda, Andy Kill, dice que la infracci\u00f3n afect\u00f3 a alrededor de 5,5 millones de usuarios que ten\u00edan habilitado DNA Relatives, una funci\u00f3n que relaciona a usuarios con composiciones gen\u00e9ticas similares, mientras que a 1,4 millones de personas adicionales se les accedi\u00f3 a sus perfiles de \u00e1rbol geneal\u00f3gico.<\/p>\n<\/div>\n En una presentaci\u00f3n ante la Comisi\u00f3n de Bolsa y Valores<\/a> (SEC) y actualizaci\u00f3n de su publicaci\u00f3n de blog<\/a> A \u00faltima hora del 1 de diciembre, 23andMe dijo que un actor de amenazas que utilizaba un ataque de relleno de credenciales (iniciar sesi\u00f3n con informaci\u00f3n de cuenta obtenida en otras violaciones de seguridad, generalmente debido a la reutilizaci\u00f3n de contrase\u00f1as) accedi\u00f3 directamente al 0,1 por ciento de las cuentas de usuario, lo que representa alrededor de 14.000 usuarios. Con acceso a esas cuentas, los atacantes utilizaron la funci\u00f3n DNA Relatives, que relaciona a las personas con otros miembros con los que pueden compartir ascendencia, para acceder a informaci\u00f3n adicional de millones de otros perfiles.<\/p>\n<\/div>\n \u201cA\u00fan no tenemos ning\u00fan indicio de que haya habido alg\u00fan incidente de seguridad de datos dentro de nuestros sistemas\u201d<\/p>\n<\/div>\n<\/div>\n Su declaraci\u00f3n del viernes se\u00f1al\u00f3 que el hacker tambi\u00e9n <\/em>accedi\u00f3 a \u00abun n\u00famero significativo de archivos\u00bb a trav\u00e9s de la funci\u00f3n Familiares pero no incluyo la figura<\/a> indicado anteriormente.<\/p>\n<\/div>\n matar dice El borde<\/em>\u00abTodav\u00eda no tenemos ning\u00fan indicio de que haya habido un incidente de seguridad de datos dentro de nuestros sistemas, o de que 23andMe fuera la fuente de las credenciales de cuenta utilizadas en estos ataques\u00bb. Esta afirmaci\u00f3n contradice el hecho de que la informaci\u00f3n de 6,9 \u200b\u200bmillones de usuarios est\u00e1 ahora en manos de atacantes. La inmensa mayor\u00eda de esas personas se ven afectadas porque optaron por una funci\u00f3n proporcionada por 23andMe, que no logr\u00f3 evitar la infracci\u00f3n al limitar el acceso a la informaci\u00f3n o exigir seguridad adicional en la cuenta.<\/p>\n<\/div>\n Los primeros signos p\u00fablicos de problemas aparecieron en octubre cuando 23andMe confirmado<\/a> La informaci\u00f3n del usuario estaba a la venta en la web oscura. El sitio de pruebas gen\u00e9ticas M\u00e1s tarde dijo que estaba investigando.<\/a> las afirmaciones de un pirata inform\u00e1tico de que filtraron 4 millones de perfiles gen\u00e9ticos de personas en Gran Breta\u00f1a y \u00abde las personas m\u00e1s ricas que viven en los EE. UU. y Europa occidental\u00bb.<\/p>\n<\/div>\n Los 5,5 millones de perfiles de DNA Relatives filtrados inclu\u00edan usuarios que no formaron parte del ataque inicial de relleno de credenciales. Los datos revelados incluyen cosas como nombres para mostrar, relaciones previstas con otros, la cantidad de ADN que los usuarios comparten con coincidencias, informes de ascendencia, ubicaciones autoinformadas, ubicaciones de nacimiento de antepasados, apellidos, im\u00e1genes de perfil y m\u00e1s.<\/p>\n<\/div>\n Los 1,4 millones de usuarios restantes que tambi\u00e9n participaron en la funci\u00f3n DNA Relatives tuvieron acceso a sus perfiles de \u00e1rbol geneal\u00f3gico. Esta caracter\u00edstica tambi\u00e9n incluye nombres para mostrar, etiquetas de relaciones, a\u00f1o de nacimiento y ubicaciones autoinformadas. No incluye el porcentaje de ADN compartido con familiares potenciales en el sitio ni segmentos de ADN coincidentes.<\/p>\n<\/div>\n