Notebookcheck Logo

L'azienda di test genetici 23andMe rivela una violazione della sicurezza che riguarda 6,9 milioni di utenti

Quasi 7 milioni di utenti di 23andMe sono stati colpiti da una recente violazione dei dati. (Immagine via 23andMe con modifiche)
Quasi 7 milioni di utenti di 23andMe sono stati colpiti da una recente violazione dei dati. (Immagine via 23andMe con modifiche)
23andMe, azienda nota per il tracciamento dell'ascendenza attraverso i test genetici, ha recentemente chiuso un'indagine sull'accesso non autorizzato agli account degli utenti. L'indagine ha rivelato che circa 6,9 account utente sono stati colpiti dalla violazione, in gran parte attraverso le funzioni di condivisione automatica dei dati all'interno della piattaforma.
Cyberlaw Biotech Fail Security

Brutte notizie se ha un account 23andMe: la popolare azienda di test genetici ha recentemente segnalato una massiccia violazione dei dati che ha colpito 6,9 milioni di utenti dei suoi vari servizi.

Il rapporto giunge a conclusione di un'indagine in corso su una violazione dei dati scoperta all'inizio di ottobre. L'indagine ha rivelato che oltre 14.000 account di utenti hanno avuto accesso a parti non autorizzate (ossia, hacker).

Sebbene si tratti di una violazione su scala relativamente piccola, una funzione che collega vari account tra i diversi servizi di 23andMe ha permesso agli hacker di accedere ai dati personali di 6,9 milioni di utenti. I malintenzionati hanno avuto accesso ai dati personali di circa 5,5 milioni di profili DNA Relatives e di circa 1,4 milioni di profili Family Tree. Questi profili condividono automaticamente i dati per abbinare gli utenti a potenziali parenti in 23andMe.

Queste funzioni hanno esposto una serie di identificatori personali, tra cui i nomi degli utenti, le località, gli anni di nascita, le relazioni con altri utenti, i rapporti di ascendenza e altro ancora.

Gli hacker hanno ottenuto l'accesso ai 14.000 account iniziali attraverso una tecnica nota come "credential stuffing", che si verifica quando le password e i nomi utente di altri siti web compromessi sono gli stessi di un sito web preso di mira. In altre parole, gli account compromessi avevano nomi utente e password che erano stati utilizzati su altri siti web che avevano subito precedenti violazioni di dati. Questo attacco è un importante promemoria per tutti di utilizzare un nome utente e una password diversi per ogni sito web.

23andMe ha dichiarato che, nella misura in cui la legge lo richiede, informerà i clienti esistenti. La piattaforma sta anche applicando le pratiche di autenticazione a due fattori (2FA) per gli utenti nuovi e attuali. I clienti esistenti saranno iscritti a un sistema di verifica via e-mail per la 2FA.

Acquisti la chiave di sicurezza hardware Yubico YubiKey 5Ci su Amazon.

Fonte(i)

23andMe

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2023 12 > L'azienda di test genetici 23andMe rivela una violazione della sicurezza che riguarda 6,9 milioni di utenti
Sam Medley, 2023-12- 7 (Update: 2023-12- 7)