Notebookcheck Logo

Genetisch testbedrijf 23andMe onthult beveiligingslek bij 6,9 miljoen gebruikers

Bijna 7 miljoen gebruikers van 23andMe werden getroffen door een recent datalek. (Afbeelding via 23andMe w/bewerkingen)
Bijna 7 miljoen gebruikers van 23andMe werden getroffen door een recent datalek. (Afbeelding via 23andMe w/bewerkingen)
23andMe, een bedrijf dat bekend staat om het traceren van voorouders via genetische tests, heeft onlangs een onderzoek afgesloten naar onbevoegde toegang tot gebruikersaccounts. Uit het onderzoek bleek dat ongeveer 6,9 gebruikersaccounts bij de inbreuk waren betrokken, grotendeels via functies voor het automatisch delen van gegevens binnen het platform.
Cyberlaw Biotech Fail Security

Slecht nieuws als u een 23andMe account heeft: het populaire genetica-testbedrijf heeft onlangs een enorm datalek gemeld waarbij 6,9 miljoen gebruikers van de verschillende diensten zijn getroffen.

Het rapport komt als de conclusie van een lopend onderzoek naar een datalek dat begin oktober werd ontdekt. Uit het onderzoek bleek dat meer dan 14.000 gebruikersaccounts door onbevoegden (d.w.z. hackers) waren geopend.

Hoewel dit een relatief kleinschalige inbreuk is, konden de hackers via een functie die verschillende accounts in de verschillende diensten van 23andMe aan elkaar koppelt, toegang krijgen tot de persoonlijke gegevens van 6,9 miljoen gebruikers. De kwaadwillenden kregen toegang tot de persoonlijke gegevens van ongeveer 5,5 miljoen DNA Relatives profielen en ongeveer 1,4 miljoen Family Tree profielen. Deze profielen delen automatisch gegevens om gebruikers te matchen met potentiële relaties binnen 23andMe.

Deze functies legden een verscheidenheid aan persoonlijke identifiers bloot, waaronder namen, locaties, geboortejaren, relaties met andere gebruikers, voorouderrapporten en meer.

De hackers kregen toegang tot de eerste 14.000 accounts via een techniek die bekend staat als "credential stuffing", wat gebeurt wanneer wachtwoorden en gebruikersnamen van andere gecompromitteerde websites hetzelfde zijn als die van een beoogde website. Met andere woorden, de gecompromitteerde accounts hadden gebruikersnamen en wachtwoorden die gebruikt werden op andere websites waar eerder datalekken plaatsvonden. Deze aanval is een belangrijke herinnering voor iedereen om voor elke website een andere gebruikersnaam en een ander wachtwoord te gebruiken.

23andMe verklaarde dat het, voor zover de wet dit vereist, bestaande klanten op de hoogte zal stellen. Het platform dwingt ook twee-factor authenticatie (2FA) praktijken af voor nieuwe en huidige gebruikers. Bestaande klanten zullen worden ingeschreven in een e-mailverificatiesysteem voor 2FA.

Koop de Yubico YubiKey 5Ci hardware beveiligingssleutel op Amazon.

Bron(nen)

23andMe

Please share our article, every link counts!
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2023 12 > Genetisch testbedrijf 23andMe onthult beveiligingslek bij 6,9 miljoen gebruikers
Sam Medley, 2023-12- 7 (Update: 2023-12- 7)