النقاط الرئيسية
- تعد خروقات البيانات مشكلة متكررة، والآن أصبح الحمض النووي الخاص بك معرضًا للخطر. تعرضت شركة 23andMe لاختراق حيث قام المتسللون بسرقة ملفات تعريف البيانات، بما في ذلك المعلومات الشخصية ونتائج الأنساب الوراثية.
- كان الاختراق نتيجة لهجوم حشو بيانات الاعتماد، حيث استخدم المتسللون بيانات اعتماد تسجيل الدخول التي تم جمعها من تسريبات البيانات السابقة. كما سمحت ميزة “DNA Relatives” للمتسللين بالوصول إلى بيانات أشخاص آخرين.
- أكدت شركة 23andMe حدوث الاختراق لكنها نفت أن يكون هجومًا داخليًا. البيانات المسروقة موجودة بالفعل، لذا من المهم تجنب إعادة استخدام كلمات المرور مع حسابات أخرى.
لقد حدثت خروقات البيانات مرارًا وتكرارًا خلال العام الماضي، ولا تظهر أي علامة على التباطؤ. ربما لا يتعلق الأمر بكلمة المرور الخاصة بك (أو ربما كان الأمر كذلك)، ولكنك لا تعرف أبدًا متى يشق شيء مهم عنك، مثل رقم هاتفك أو رقم الضمان الاجتماعي الخاص بك، طريقه إلى مستودع بيانات. ولكن هل فكرت في احتمالية أن يتم اختراقك؟ الحمض النووي الخاص بك الدخول في تفريغ بيانات؟ حسنًا، لم يعد هذا الأمر احتمالًا بعيدًا.
في حال لم تكن على دراية بشركة 23andMe، فهي شركة يمكنها إرسال مجموعة اختبار الحمض النووي إليك، والتي يمكنك استخدامها ثم شحنها إليك، وستخبرك بكل أنواع التفاصيل الرائعة عن نفسك وأصولك. يمكنك اكتشاف مصدر الحمض النووي الخاص بك وما هي السمات التي لديك، ويمكنها حتى العثور على أقارب بعيدين لك بناءً على مدى تطابق الحمض النووي الخاص بك. يعني القيام بذلك أيضًا أن الشركة تحتاج إلى تخزين الحمض النووي الخاص بك، مما يجعل هذه البيانات عرضة للاختراقات. وهذا ما حدث بالضبط. من خلال هجوم حشو بيانات الاعتماد، تمكن المتسللون من سرقة ملفات تعريف البيانات وهم يبيعون حاليًا ملفات تعريف البيانات بكميات كبيرة. تتضمن البيانات المسروقة تفاصيل مثل أسماء المستخدمين والأسماء الكاملة وصور الملف الشخصي وتاريخ الميلاد ونتائج الأنساب الجينية وحتى موقعك الجغرافي.
وفي بيان، أكد ممثل 23andMe كمبيوتر يصدر صوتا أن الاختراق كان مشروعًا، لكنهم نفوا أن يكون له أي علاقة بهجوم داخلي على أنظمة الشركة. وبدلاً من ذلك، قالوا إن “النتائج الأولية لهذا التحقيق تشير إلى أن بيانات اعتماد تسجيل الدخول المستخدمة في محاولات الوصول هذه ربما تم جمعها بواسطة جهة تهديد من بيانات مسربة أثناء حوادث شملت منصات أخرى عبر الإنترنت حيث أعاد المستخدمون تدوير بيانات اعتماد تسجيل الدخول”. يبدو أن المتسللين دخلوا إلى الحسابات باستخدام بيانات اعتماد كانت موجودة بالفعل، وقد أصبح الهجوم أسوأ بسبب ميزة “DNA Relatives”، وهي ميزة اختيارية تعني أن المتسللين يمكنهم أيضًا الوصول إلى بيانات أشخاص آخرين. عفواً.
لسوء الحظ، لا يوجد شيء يمكن للأشخاص المتضررين فعله في الوقت الحالي، حيث إن البيانات متاحة بالفعل. ومع ذلك، ستحتاج إلى التأكد من عدم إعادة استخدام كلمات المرور مع حسابات أخرى.
مصدر: كمبيوتر يصدر صوتا