23andMe confirma robo de datos de usuarios

23andMe confirma robo de datos

Un grupo de usuarios de 23andMe tuvo sus datos robados por hackers y publicados para la venta en BreachForum, según informó ENBLE.

El viernes 6 de octubre, la compañía confirmó que los datos fueron comprometidos, pero afirmó que no hubo una brecha de datos. En su lugar, los hackers adivinaron los inicios de sesión de los usuarios y luego utilizaron DNA Relatives, una función optativa de 23andMe en la que los usuarios comparten información entre sí, para recopilar más datos.

Los datos robados parecen ser un ataque dirigido a los judíos asquenazíes, ya que el hacker que publicó los datos de muestra en BreachForum “afirmó que contenía más de un millón de puntos de datos exclusivamente sobre judíos asquenazíes”, según ENBLE. Además, cientos de miles de usuarios de ascendencia china tuvieron sus datos filtrados.

“Nos enteramos de que cierta información de perfil de clientes de 23andMe se recopiló mediante el acceso a cuentas individuales de 23andMe.com”, dijo la compañía en un comunicado a ENBLE. “Creemos que el actor de amenazas pudo haber, en violación de nuestros términos de servicio, accedido a cuentas de 23andme.com sin autorización y obtenido información de esas cuentas”.

El hacker está vendiendo perfiles de datos de 23andMe por entre $1 y $10, y los datos de muestra incluyen a Mark Zuckerberg, Elon Musk y Sergey Brin. Estos perfiles incluyen nombre, sexo, año de nacimiento y alguna información genética adicional. Pero 23andMe le dijo a ENBLE que, aunque los datos fueron comprometidos, los datos de muestra no han sido verificados por la compañía.

El método probablemente utilizado en la filtración fue el “relleno de credenciales”, una técnica en la que se utilizan credenciales previamente violadas en otras cuentas. Es efectivo porque las personas reutilizan contraseñas. 23andMe recomienda a los usuarios habilitar la autenticación de dos factores para protegerse en el futuro.