تسربت المعلومات الجينية لملايين اليهود الأشكناز إلى أيدي المتسللين

  قرر شخص ما أن يلعب دور الهاكر مع 23andMe.

كشفت شركة علم الوراثة 23andMe يوم الجمعة عن تسرب بعض بيانات عملائها. وعلى الرغم من أن أنظمة الشركة كانت سليمة، تمكن المهاجمون من الوصول إلى البيانات عن طريق تخمين تسجيلات الدخول وكلمات المرور لمجموعة متميزة من المستخدمين. ثم استخدموا وظيفة "أقارب الحمض النووي" للحصول على المعلومات. تجدر الإشارة إلى أن المستخدمين أنفسهم يختارون مشاركة بياناتهم من خلال هذه الوظيفة.

قام المتسللون هذا الأسبوع بمشاركة عينة من البيانات في منتدى BreachForums، زاعمين أن لديهم معلومات عن مليون يهودي أشكنازي. بالإضافة إلى ذلك، يبدو أن مئات الآلاف من الأفراد من أصل صيني تأثروا بالتسرب. وفي يوم الأربعاء، بدأ المهاجمون في تقديم ملفات تعريف 23andMe مقابل دولار واحد إلى 10 دولارات، اعتمادًا على الكمية. تتضمن البيانات المقدمة الاسم والجنس وسنة الميلاد وبعض تفاصيل التحليل الجيني.

وشددت شركة 23andMe في ردها على أنها لم تكتشف أي مخالفات في أنظمتها. كما حثت مستخدميها على اختيار كلمات مرور قوية وفريدة من نوعها وتمكين المصادقة الثنائية.

وقالت الشركة أيضًا: "تم اكتشاف أنه تم الحصول على بعض بيانات عملاء 23andMe من خلال الوصول إلى حساباتهم الشخصية على 23andMe.com".

ولم تقدم الشركة إجابة واضحة عندما سئلت عما إذا كانت قد أكدت خرق البيانات، مشيرة إلى أن تحقيقاتها مستمرة. وأشار متحدث باسم الشركة إلى أن تسرب المعلومات يشير إلى ظرف تم فيه كشف بعض حسابات المستخدمين.

يُعرف أسلوب الاستفادة من بيانات الاعتماد التي تم الحصول عليها في خروقات البيانات السابقة لاختراق الحسابات التي تم تكرار عمليات تسجيل الدخول فيها باسم "حشو بيانات الاعتماد".

الصورة الكاملة لسبب الحصول على البيانات، وعدد المهاجمين الآخرين، وما إذا كانوا يستهدفون اليهود الأشكناز فقط غير واضحة.