A 23andMe diz que hackers roubaram os dados de ancestralidade de quase 7 milhões de clientes. Veja o que isso significa para você.

23andMe afirma que hackers roubaram os dados de ancestralidade de quase 7 milhões de clientes. Descubra o significado disso para sua vida!

• Quase 7 milhões de usuários do 23andMe tiveram seus dados roubados, com parte deles sendo vendida na dark web.
• Os hackers acessaram os dados com logins que eram os mesmos em outros sites e já estavam comprometidos.
• As informações roubadas incluíam nomes dos usuários, dados de ancestralidade, fotos de perfil, anos de nascimento e localizações.

Em outubro, veio à tona que os dados dos clientes da empresa de testes de DNA 23andMe foram roubados e colocados à venda na dark web.

Agora sabemos exatamente quantos usuários foram afetados: quase 7 milhões.

Um porta-voz do 23andMe disse ao Business Insider que os hackers conseguiram acessar diretamente apenas uma “porcentagem muito pequena” das contas de usuários – 0,1%, ou cerca de 14.000 contas – mas quase 7 milhões de usuários tiveram pelo menos algumas de suas informações pessoais acessadas. O 23andMe possui aproximadamente 14 milhões de usuários no total.

O 23andMe informou ao BI que, de acordo com sua investigação, os hackers reuniram os dados roubados com uma técnica chamada “credential stuffing” (preenchimento de credenciais). Isso envolve o uso de credenciais de usuário que foram expostas em violações passadas de dados – por exemplo, se alguém usou o mesmo login e senha em outro site como usou para sua conta no 23andMe, e essas informações de login do outro site foram roubadas e vendidas.

• O Google finalmente está lançando o Gemini, sua maior aposta na OpenAI
• O maior avião do mundo, com asas mais longas do que um campo de fut...
• Um Gen Xer da Flórida começou a dirigir para o DoorDash depois que ...

“A propósito, não temos nenhuma indicação de que houve uma violação ou incidente de segurança de dados em nossos sistemas, ou que o 23andMe tenha sido a fonte das credenciais da conta usadas nesses ataques”, disse o porta-voz do 23andMe ao BI.

Através das cerca de 14.000 contas de usuários que foram acessadas diretamente, os hackers também conseguiram acessar os perfis de parentes de DNA de cerca de 5,5 milhões de usuários que optaram pelo recurso de Parentes de DNA da empresa, que permite que eles compartilhem automaticamente algumas de suas informações com outros usuários.

Outros 1,4 milhão de clientes que optaram pelo recurso também tiveram suas informações de perfil em Árvore Genealógica acessadas, o que o 23andMe disse ao BI ser um conjunto limitado de informações disponíveis no perfil de Parentes de DNA.

Para o pequeno subconjunto de 14.000 pessoas que tiveram seus perfis acessados diretamente, as informações disponíveis geralmente “incluíam informações de ancestralidade e, para um subconjunto dessas contas, informações relacionadas à saúde com base na genética do usuário.”

As informações acessadas nos perfis de Parentes de DNA incluem nome de exibição do usuário, quão recentemente eles fizeram login em sua conta, seus rótulos de relacionamento e relacionamentos previstos e porcentagem de DNA compartilhado com seus parentes correspondentes no site, conforme informado pelo 23andMe ao BI. As informações nesses perfis também podem incluir relatórios de ancestralidade do usuário, segmentos de DNA correspondentes a parentes, localização autodeclarada na forma de cidade ou código postal, locais de nascimento e nomes de família dos ancestrais, foto de perfil e ano de nascimento.

Os perfis de Árvore Genealógica acessados poderiam incluir todas as mesmas informações dos perfis de Parentes de DNA, exceto relatórios de ancestralidade, porcentagem de DNA compartilhado com parentes correspondentes e informações de segmentos de DNA correspondentes.

O 23andMe disse ao BI que está “em processo de notificar os clientes afetados”. Não está claro exatamente quantos dos usuários afetados já foram notificados até agora, nem quando a empresa começou a notificar os clientes.

Enquanto isso, a empresa exigiu em 10 de outubro que todos os usuários existentes redefinissem suas senhas e começou a exigir verificação em duas etapas para todos os novos e antigos clientes em 6 de novembro, de acordo com um depósito em outubro junto à SEC.

“A empresa continuará investindo na proteção de nossos sistemas e dados”, disse o porta-voz do 23andMe ao BI.