اختراق قاعدة بيانات 23andMe





تم تحديث هذه المقالة آخر مرة في ديسمبر 6, 2023

اختراق قاعدة بيانات 23andMe

23andMe

تم تسريب بيانات 6.9 مليون شخص أثناء اختراق قاعدة بيانات الحمض النووي التجارية الأمريكية. وأكدت شركة 23andMe هذا الأمر على موقع The Verge. في السابق، كان عدد الضحايا أقل بكثير.

يمكن للأشخاص في 23andMe إجراء اختبار الحمض النووي بحثًا عن أمراض القرابة أو الأمراض الوراثية. اختبارات الشركة متاحة أيضًا خارج الولايات المتحدة، بما في ذلك هولندا. ولم تتلق هيئة حماية البيانات الهولندية حتى الآن أي تقارير تفيد بتسريب بيانات من هولنديين، لكن متحدثًا باسمها أكد أن التحقيق في الولايات المتحدة لا يزال مستمرًا.

لقد وقع المتسللون في بداية شهر أكتوبر، لكن لم يتضح الآن سوى حجم البيانات المسروقة. وأكدت الشركة أن بيانات المستخدم قد تم طرحها للبيع على الويب المظلم في الأشهر الأخيرة.

معلومات صحية

قدمت شركة 23andMe مزيدًا من المعلومات قبل بضعة أيام في رسالة إلى هيئة مراقبة البورصة الأمريكية SEC، ولكن في ذلك الوقت كانت البيانات المسروقة أقل بكثير.

في الإعلان، كتب 23andMe أن هذا يتعلق بالمعلومات المتعلقة بشجرة العائلة، ولكن في بعض الحالات أيضًا بالمعلومات الصحية بناءً على تحليل الحمض النووي للمستخدمين.

وباستخدام معلومات من عمليات اختراق أخرى – غالبًا ما تتضمن كلمات مرور مُعاد استخدامها – تمكن الجناة من تسجيل الدخول إلى حسابات 14000 مستخدم. وهذا يمثل حوالي 0.1 بالمائة من إجمالي قاعدة عملاء 23andMe.

تغيير كلمات المرور

ومع ذلك، فإن الأمر لا ينتهي عند هذا الحد، بل يظهر الآن. ومن خلال هذه الحسابات البالغ عددها 14000، يمكن للمهاجمين استخدام وظيفة “أقارب الحمض النووي”، وهي طريقة لتتبع الأقارب (البعيدين). وبهذه الطريقة يمكنهم الوصول إلى معلومات ملايين المستخدمين الآخرين.

وتقول شركة 23andMe إنها لا تزال بصدد إخطار جميع الأشخاص المتأثرين بالتسرب. كما تحذر الشركة المستخدمين من تغيير كلمات المرور الخاصة بهم. أصبح التحقق بخطوتين الآن إلزاميًا أيضًا. وكان ذلك مجرد خيار حتى الآن.

23andMe

شارك مع الاصدقاء





قم بكتابة اول تعليق

Leave a Reply

لن يتم نشر بريدك الالكتروني في اللعن


*