На одном из популярных хакерских форумов неизвестный объявил, что завладел «самыми ценными данными, которые только можно себе представить». К своему посту он прикрепил ссылку на часть материалов, якобы украденных у компании 23andMe – одной из самых крупных в сфере ДНК-исследований.
Организация сразу же запустила расследование . Специалисты зафиксировали попытки несанкционированного доступа к некоторым аккаунтам, но сильно сомневаются, что системы были взломаны. По их словам, злоумышленник мог получить информацию из утечек на других платформах и проникнуть в профили клиентов, которые использовали те же логины и пароли на 23andMe.com.
Представители рассказали, что некоторые аккаунты подключены к сервису “DNA Relatives”, позволяющему клиентам общаться с генетическими родственниками и изучать свою родословную. Очевидно, данные об этих родственниках тоже могли быть украдены.
Если утечка реальна, скорее всего она включает имена, фотографии, пол, даты рождения, адреса, информацию о семейном положении, процент совпадения ДНК с другими людьми, количество общих генетических сегментов. Настоящие масштабы проблемы установить пока не удалось.
Первое объявление появилось на форуме 1 октября, но в скором времени было удалено. 4 октября автор вернулся с новым предложением. Теперь, как он утверждает, в данных содержатся распределения по этническим группам, подробная информация о происхождении жертв, характеристики гаплогрупп (группы людей, имеющих общего предка), описания фенотипа, фотографии, а также ссылки на потенциальных родственников.
Приобрести файлы можно партиями: по 100, 1000, 10000 и 100000 профилей. Злоумышленник сообщил исследователям, что общий объем утечки составляет 13 миллионов учетных записей. Но расспросы о времени и способе получения информации отвечать отказался.
Расследование покажет, были ли данные клиентов 23andMe скомпрометированы на самом деле.
Источник: SecurityLab