| 0 |
|
Компанія 23andMe, що займається генетичним тестуванням, надала детальну інформацію про масштабний злом у жовтні.
Це сталося майже через два місяці після того, як хакери виставили на продаж викрадені з 23andMe профілі ДНК на хакерському сайті BreachForums,
В результаті розслідування 23andMe було встановлено, що зловмисник отримав доступ до облікових записів 0,1% глобальної клієнтської бази компанії, тобто близько 14 000 облікових записів користувачів.
Було встановлено, що доступ до облікових записів було отримано за допомогою атаки "підміни облікових даних", коли хакери використовують скомпрометовані імена користувачів і паролі, отримані в результаті інших зламів (для отримання доступу, коли використовувалися одні й ті самі ім'я користувача та пароль на різних сайтах).
Використовуючи цей доступ, зловмисники також отримали доступ до значної кількості файлів, що містять інформацію про родовід інших користувачів, яку ці користувачі вирішили розкрити при реєстрації в функції 23andMe DNA Relative. Про це йдеться в повідомленні 23andMe, поданому до Комісії з цінних паперів і бірж США (SEC).
За даними Malwarebytes Labs, інформація про облікові записи відкрила зловмисникам доступ до приблизно 5,5 мільйона профілів DNA Relative і доступ до інформації про родинне дерево ще 1,4 мільйона учасників програми.
23andMe додала у своїй заяві, що перебуває в процесі повідомлення користувачів, які постраждали від викрадених даних і що зробила подальші кроки для захисту даних. Ці кроки включають скидання всіх паролів користувачів і, починаючи з 6 листопада, вимогу до користувачів використовувати двофакторну автентифікацію для входу в систему.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
