23andMe昨天发布博客称,黑客利用回收的登录名进入账户后,其基因测试和分析平台用户的数据在暗网论坛上流传。BleepingComputer周四写道,一名黑客泄露了他们所说的阿什肯纳兹犹太人的"一百万行数据",然后说他们会以每个账户1至10美元的价格出售被盗的23andMe数据。这些数据包括用户的姓名、个人照片、基因祖先结果、出生日期和地理位置。
该公司在一份声明中向BleepingComputer证实,这些数据是真实的。在声明中,23andMe的总编辑斯科特-哈德利(ScottHadly)写道:"此次调查的初步结果表明,这些访问尝试中使用的登录凭证可能是由威胁行为者从涉及其他在线平台的用户回收登录凭证事件中泄露的数据中收集的。他补充说,没有迹象表明"我们的系统出现了安全事故"。BleepingComputer报道称,其他用户的数据是通过23andMe自己的一项名为"DNA亲属"的选择性功能被窃取的。
23andMe的博文提供了密码重置和多因素验证设置说明的链接。该公司还提供了一个隐私和安全检查页面的链接,并表示需要帮助的用户可以向其支持团队发送电子邮件。
据PCMag周三报道,多达700万个账户可能被出售,PCMag援引了暗网信息提供商的一篇帖子,该帖子分享了另一篇现已删除的黑客论坛帖子的截图。这大约是23andMe平台用户总数的一半。根据ArsTechnica的报道,黑客声称23andMe的首席执行官在两个月前就知道数据泄露的事情,但并没有披露这一事件。
与此同时,23andMe发布了一条来自支持账户的消息:
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】