23andMe on amerikkalainen bioteknologian yritys, joka myy geenitestejä asiakkailleen. Testissä asiakas antaa sylkinäytteen, joka lähetetään yrityksen laboratorioon tutkittavaksi.
Tällä viikolla 23andMe myönsi, että yrityksen asiakastietoja on vuotanut ulkopuolisille, ja että tietoja myydään pimeän verkon foorumeilla.
Tähän mennessä hakkerit ovat julkaisseet kanavallaan ainakin miljoona riviä aškenasijuutalaisten tietoja. Asiakastietoihin kuuluvat muun muassa etu- ja sukunimet, käyttäjätunnus, profiilikuvat, sukupuoli, syntymäaika, maantieteellinen sijainti ja tiedot esivanhemmista.
Hakkerit pääsivät käsiksi vain pieneen määrään käyttäjätunnuksia, jotka käyttivät ’DNA relatives’ ‑ominaisuutta, joka mahdollistaa käyttäjiä löytämään geneettisiä sukulaisia palvelun kautta. Vaikuttaa siltä, että ominaisuudella oli odottamattomia seurauksia käyttäjien yksityisyyden kannalta.
Hyökkäys toteutettiin credential-stuffing attack ‑menetelmällä, eli kirjautumistiedot oli saatu jonkin aiemmin tapahtuneen tietovuodon yhteydessä. Nykyään ei pitäisi tulla enää kenellekään uutena asiana, että samoja salasanoja ei saa käyttää monessa eri paikassa.
Lähde: Bleeping Computer
Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.
otto suni
Erinomainen asia mikäli paljastetaan myös Suomessa toimivien McMafian jäsenten nimet!
Unto
Jos miljoonan juutalaisen tietoja ja dna dataa myydään erikseen mainostettuna, se myös tarkoittaa että muiden ryhmien dataa on monikymmenkertaisesti enemmän saatavilla.
Onneksi olkoon niille ketkä lapsenuskoisesti lähettivät dna:nsa sen tapaisille yrityksille, vieläpä omilla nimillään ja tiedoillaan.
Aurinkokuningas
tuukku kuruhan teki dna testin voi voi tuukka mitä menit tekemään.