Reklamı yapılan tüm verilerin yasal olup olmadığı veya bilgisayar korsanlarının gerçekte ne kadar meşru veriye sahip olduğu belli değil
Bilgisayar korsanı, Hydra’daki önceki gönderisinde 300 terabaytlık 23andMe kullanıcı verisinin çalındığını iddia etti ve 23andMe ile iletişime geçtiklerini, ancak konuyu ciddiye almak yerine alakasız sorular sorduklarını söyledi Ancak çalındığı iddia edilen veriler ilk bilinenden çok daha uzun süredir ortalıkta dolaşıyor olabilir 000 ila 10 TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz Bilgisayar korsanlarının, bilgisayar korsanlığı forumlarında satma şansını artırmak için ellerindeki verileri abartmaları alışılmadık bir durum değil
genel-24
11 Ağustos’ta, Hydra adlı bilinen bir siber suç forumunda yer alan bir bilgisayar korsanı, geçen hafta BreachForums adlı başka bir bilgisayar korsanlığı forumunda sızdırılan verilerden bazılarıyla eşleşen bir dizi 23andMe kullanıcı verisinin reklamını yaptı
Genetik test şirketi 23andMe, bilgisayar korsanlarının geçen hafta bir bilgisayar korsanlığı forumunda çalındığı iddia edilen kullanıcı verilerinin reklamını yapmasının ardından bir güvenlik olayını araştırıyor Bu şununla tutarlı görünüyor 23andMe’nin açıklaması Çalınan verilerin “belirli hesaplardan”, kurbanın bir şifreyi yeniden kullanması umuduyla, halihazırda sızdırılmış veya başka bir hizmette çevrimiçi olarak yayınlanmış bir hizmetin şifrelerini denemekten oluşan yaygın bir hackleme tekniği olan kimlik bilgisi doldurma yoluyla elde edildiği belirtildi BreachForums’da reklamı yapılan veri setlerinin, Yahudi Aşkenazi kökenli bir milyon 23andMe kullanıcısı ve 100
Ancak en az bir kişi Hydra gönderisini gördü ve geçen hafta sızıntı haberinin bildirilmesinden çok önce bunu açık internette duyurdu Ancak ikincisi, 23and me hesabına giriş yaptıklarında şifrelerini değiştirmek zorunda kaldılar
23andMe’nin sözcüsü Katie Watson, TechCrunch’a şunları söyledi: “Bu konu devam eden bir soruşturmanın konusu TechCrunch, çalındığı iddia edilen verilerde, kamuya açık şecere kayıtlarında bulunan aynı kullanıcı profili ve genetik bilgilerle eşleşen birkaç düzine kayıt buldu +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz
TechCrunch ayrıca reklamı yapılan çalıntı verilerden bazılarının bilinen 23andMe kullanıcı bilgileriyle eşleştiğini de tespit etti 000 dolar arasında satmayı da teklif etti
Temel olarak 23andMe, kullanıcıları şifreleri yeniden kullanmakla suçluyor ve sızıntının, bilgisayar korsanlarının bu kullanıcıların hesaplarına girip kurbanın akrabaları da dahil olmak üzere verilerini kazımasından kaynaklandığını söylüyor
Bu arada 23andMe, Pazartesi akşamı tüm kullanıcılardan şifrelerini sıfırlayıp değiştirmelerini istedi ve onları çok faktörlü kimlik doğrulamayı açmaya teşvik etti Şu anda daha fazla yorum yapamayız
23andMe, sızdırılan verilerin meşru olup olmadığını teyit etmeyi defalarca reddetti Bilgisayar korsanı, veriler için 50 milyon dolar istedi ve verileri yalnızca bir kez satacaklarını iddia etti, ancak aynı zamanda yalnızca bir veri alt kümesini 1 000 23andMe Çinli kullanıcıyı içerdiği iddia ediliyor
Hydra gönderisinde hacker, üst düzey bir Silikon Vadisi yöneticisine ait olduğu iddia edilen genetik verilerini paylaştı; bu veriler, iki veri kümesi farklı yapılandırılmış olmasına rağmen geçen hafta BreachForums’da reklamı yapılan veri kümelerinden birinde bulunan aynı kullanıcı profilini ve genetik verileri içeriyordu DNA Akrabalarıkullanıcıların bu özelliği etkinleştiren diğer kullanıcıların hesaplarında görünmesine olanak tanır
TechCrunch, çalındığı iddia edilen verilerin bir kısmını hobiciler ve soybilimciler tarafından çevrimiçi olarak yayınlananlar gibi bilinen halka açık şecere kayıtlarıyla karşılaştırarak analiz etti Hydra forum gönderisiyle aynı gün bir Reddit kullanıcısı şunu yazdı: 23andMe resmi olmayan alt dizisindediğer kullanıcıları iddia edilen ihlal konusunda uyarmak ”
Bize Ulaşın
23andMe olayı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz
Şirket ayrıca bilgisayar korsanlarının bu kadar çok veriyi nasıl topladığını açıklayabilecek belirli bir özelliğe de dikkat çekti Şirket, bu hikaye için iki ay önceki bu hack forum gönderisinden haberdar olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti