可以说,丢失用户数据最严重的公司之一已经证实了这一点,23andMe 承认这是成为黑客攻击的目标。
23andMe 保存着互联网上一些最敏感的用户数据。 作为一家 DNA 检测公司,您会发现的不仅仅是电子邮件地址和电话号码; 该公司存储有关您的遗传信息的数据,这比您的在线凭据要深入得多。
现在,23andMe 证实用户数据被盗,该公司坚称数据并未遭到泄露。 那么黑客是如何获得所有这些信息的呢?
报道者有线 经 23andMe 证实,这家 DNA 检测公司确实从该平台窃取了用户数据。
更糟糕的是,这些数据目前在 BreachForum 上出售,相关黑客要价每个账户 1 到 10 美元。
更糟糕的是,这些数据专门针对德系犹太人,有超过 100 万个数据点与这些特定个体相关。 黑客提供的样本数据中还发现了数十万华裔用户的数据。
🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
享受 Surfshark 86% 的巨额折扣tech.co 的特别优惠。
23andMe 用户数据是如何被盗的?
虽然用户数据被盗,但 23andMe 断然否认实际发生过数据泄露事件。 那么,所有这些用户数据到底是如何被盗的呢?
据 23andMe 称,相关黑客能够猜测用户的登录凭据,从而获取其帐户的访问权限。 然后,黑客利用 DNA 亲属功能(用户可以选择使用该功能与朋友和家人共享更多数据)来获取有关其他用户的更多信息。
“我们获悉,某些 23andMe 客户资料信息是通过访问个人 23andMe.com 帐户来编制的。 我们认为,威胁行为者可能违反了我们的服务条款,未经授权访问了 23andme.com 帐户,并从这些帐户中获取了信息。” – 23andMe 发言人
黑客用来访问这些帐户的过程称为“撞库”,这是一种利用其他违规行为泄露的数据来访问其他平台的策略。
如何在线保护自己
当涉及到被盗用户数据时,撞库等策略起作用的唯一原因是人们经常重复使用密码。 23andMe 在声明中重申,为您的帐户使用独特、复杂的密码并启用双因素身份验证等功能将阻止此类威胁。
考虑到普通人有超过100个密码不过,为了跟踪,可以肯定的是,这种保护很难获得。 幸运的是,密码管理器可以帮助您管理这种安全性,设置复杂的密码并为您记住它们。
如果您想了解有关如何在线保护自己的更多信息,请随时查看我们的在线安全指南了解如何避免数据被盗。
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助? 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
