23andMe confirma fuga de datos Información genética personal a la venta en foros de hackers
23andMe confirma fuga de datos genéticos a la venta en foros de hackers
Los datos de usuarios de la empresa biotecnológica estadounidense 23andMe se filtraron y ahora están circulando en foros de hackers. 23andMe confirmó la autenticidad de la filtración de datos a BleepingComputer y afirma que cree que un ataque de relleno de credenciales es el culpable.
Se ofrece a la venta los datos de usuarios de 23andMe
Hace unos días, comenzaron a circular en foros de hackers 1 millón de líneas de datos específicos de individuos asquenazíes. Luego, el 4 de octubre, el cibercriminal que había filtrado la muestra de datos de usuarios supuestamente robada de 23andMe comenzó a ofrecer en venta conjuntos individuales de perfiles por $1-$10 cada uno, con el precio variando según la cantidad de conjuntos de datos comprados.
23andMe ha confirmado ahora la autenticidad de los datos a BleepingComputer. Un portavoz indicó que es probable que los hackers hayan utilizado credenciales filtradas de brechas en otras plataformas. “No vemos evidencia de un incidente de seguridad dentro de nuestros sistemas”, agregaron.
La información expuesta en la filtración de datos de usuarios de 23andMe supuestamente incluye nombres, ubicaciones, fechas de nacimiento, sexo, fotos y resultados de ascendencia genética de los usuarios. La propia investigación de BleepingComputer encontró que el número de cuentas vendidas actualmente no coincide con el número total de cuentas de 23andMe violadas.
BleepingComputer señaló que las cuentas violadas habían activado la función de “Familiares de ADN” de 23andMe, que permite a los usuarios descubrir y conectarse con parientes genéticos. Inicialmente, al acceder solo a un número limitado de cuentas, el hacker pudo luego extraer datos de las redes de coincidencias de familiares de ADN de los usuarios.
- No hay una ‘I’ en ‘equipo de ventas impulsado por IA
- La Ley de Inteligencia Artificial de la UE perjudicará a las empres...
- ¡Pronto podrían lanzarse nuevos iPads! Aquí están los 4 modelos que...
ENBLE aún no ha confirmado de manera independiente estas declaraciones, pero ha solicitado más detalles sobre la investigación a 23andMe. Sin embargo, los usuarios siempre deben seguir una higiene digital adecuada, nunca repetir las credenciales de la cuenta en diferentes sitios web, utilizar contraseñas seguras y habilitar la autenticación de dos factores siempre que sea posible. A pesar de que 23andMe ofrece y recomienda el uso de la seguridad de autenticación de dos factores, esta reciente violación de datos también sugiere que las características de networking como los Familiares de ADN son otra vulnerabilidad.
