Dados de usuários roubados da gigante de testes genéticos 23andMe estão agora à venda na dark web
Dados roubados da 23andMe à venda na dark web.
- Dados de usuários de contas da 23andMe vazaram e foram colocados à venda em um fórum da dark web.
- Provavelmente, os hackers coletaram os dados com credenciais de clientes vazadas de outras plataformas e serviços.
- Um porta-voz da 23andMe afirmou que não há indicação de que houve segurança dos dados em seus sistemas.
Os hackers que afirmam ter acesso aos nomes, fotos, detalhes de nascimento e etnias de potencialmente milhões de clientes da 23andMe estão vendendo as informações na dark web por milhares de dólares.
Os dados parecem ter sido coletados a partir de credenciais de usuários expostas em violações de dados anteriores, e os sistemas de segurança da empresa não foram violados, de acordo com a 23andMe.
“Os resultados preliminares desta investigação sugerem que as credenciais de login usadas nessas tentativas de acesso podem ter sido coletadas por um agente de ameaças a partir de dados vazados durante incidentes envolvendo outras plataformas online, onde os usuários reciclaram as credenciais de login”, disse um porta-voz da empresa ao Insider. Em outras palavras, os hackers inseriram combinações de nome de usuário e senha vazadas em contas da 23andMe usando uma técnica conhecida como “credential stuffing”.
A empresa tomou conhecimento do ataque inicialmente em um post no Reddit que parece ter sido removido pela plataforma. Desde então, os hackers passaram a vender os dados no mercado de crimes cibernéticos, BreachForums.
- Gavin Newsom assina lei da Califórnia, apoiada pela Apple, exigindo...
- O principal desafiante democrata de Lauren Boebert arrecadou US$ 3,...
- A joint venture entre a Volkswagen e a Umicore escolhe a Polônia pa...
Um vendedor anônimo anunciou os dados no BreachForums no início desta semana, afirmando que continha “perfis de DNA de milhões de pessoas, desde os principais magnatas de negócios do mundo até dinastias frequentemente sussurradas em teorias conspiratórias”, e observou que cada conjunto de dados também vinha com “endereços de e-mail correspondentes”, com base em uma republicação do anúncio em X. Os dados de amostra supostamente contêm entradas para executivos de tecnologia como Mark Zuckerberg, Sergey Brin e Elon Musk, segundo a Wired, mas não está claro se as entradas são legítimas. A empresa é liderada por Anne Wojcicki – irmã da ex-diretora executiva do YouTube, Susan Wojcicki, e ex-esposa de Sergey Brin.
O vendedor ofereceu pacotes de perfis a partir de $1000 por 100 perfis, chegando até $100,000 por 100,000 perfis, observando que, para cada compra em massa de 10,000, eles ofereceriam a flexibilidade de pagamentos incrementais.
Outro post no BreachForums, também republicado em X, observou que os dados continham “metade dos membros da 23andMe”. A empresa, que tem um total de 14 milhões de usuários, ainda não confirmou o número de contas de usuários comprometidas e também observou que nenhum dado genético bruto foi compartilhado. Com base nos resultados de sua investigação preliminar, a empresa acredita que os hackers tiveram acesso a um número muito menor de contas de usuário, mas conseguiram coletar os dados de vários outros usuários da 23andMe por meio de um recurso chamado DNA Relatives. O recurso permite que os usuários se conectem e vejam informações sobre outros usuários com quem compartilham um “ancestral recente”, definido como menos de nove gerações atrás em seu site.
A 23andMe também não confirmou se o ataque foi direcionado a algum grupo étnico específico. Um post no BreachForums dessa semana promoveu a amostra de dados como “1 milhão de banco de dados Ashkenazi”, embora um indivíduo possa ser classificado como judeu Ashkenazi mesmo com apenas 1% de ascendência judaica, de acordo com a empresa. A 23andMe também observa em seu site que aqueles com ascendência europeia ou ashkenazi provavelmente terão muitas correspondências por meio do recurso DNA Relatives em comparação com pessoas de ascendência asiática ou do Oriente Médio. Segundo a Wired, também pode haver “centenas de milhares de usuários de descendência chinesa” afetados pelo vazamento.
A 23andMe, fundada em 2006, ficou conhecida por seus testes de saliva que podem detectar predisposições genéticas, ancestralidade e características herdadas. A empresa – que compartilha dados de usuários anonimizados com terceiros com o consentimento deles – está incentivando os usuários a habilitar a autenticação de vários fatores para evitar ataques adicionais.
