Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoDane użytkowników 23andMe możesz kupić w darknecie. Firma zarzeka się, że nie doszło do żadnego wycieku, ale czy powinniśmy wierzyć w zapewnienia?
Żyjemy w czasach, w których bardzo wiele rzeczy załatwiamy przez internet. Niezależnie czy są to korespondencja z bliskimi, umawianie się z nieletnimi na seks czy badania genetyczne, musicie pamiętać, że wszystkie dane, które wprowadzacie do Internetu, mogą kiedyś wycieknąć.
23andMe Holding Co. jest spółką zajmującą się genomiką osobistą i biotechnologią z siedzibą w South San Francisco w Kalifornii. Jest najbardziej znana z dostarczania bezpośredniej usługi testów genetycznych, w ramach której klienci dostarczają próbkę śliny, która jest analizowana laboratoryjnie przy użyciu genotypowania polimorfizmu pojedynczego nukleotydu w celu generowania raportów dotyczących pochodzenia klienta i predyspozycji genetycznych do tematów związanych ze zdrowiem. Nazwa firmy pochodzi od 23 par chromosomów w diploidalnej komórce ludzkiej.
Dane z 23andMe w darknecie to niemały problem
Jak informuje Business Insider dane klientów, w tym dane wrażliwe, zostały wystawione na sprzedaż w darknecie. W serwisie BreachForums pojawiła się ponoć baza połowy klientów 23andMe. Wyciek może więc dotyczyć aż 7 milionów użytkowników serwisu. Liczba ta nie została jednak w żaden sposób potwierdzona. Potencjalnie wyciek dotyczy imion i nazwisk, zdjęć, danych dotyczących urodzenia i pochodzenia etnicznego.
Jeden z anonimowych sprzedawców reklamował dane na BreachForums jako zawierające „profile DNA milionów, od największych światowych magnatów biznesowych po dynastie często omawiane w teoriach spiskowych” oraz „odpowiadające im adresy e-mail. Przykładowe dane podobno zawierają wpisy dotyczące dyrektorów technicznych, takich jak Mark Zuckerberg, Sergey Brin i Elon Musk. Moim zdaniem, zważając na to, jak dane zostały pozyskane, o czym w następnym akapicie, nie ma szans na pozyskanie danych tak znaczących osób.
23andMe nie ma sobie nic do zarzucenia
23andMe zarzeka się, że dane nie zostały pozyskane poprzez wyciek z ich serwerów. Zdaniem firmy hakerzy połączyli dane z innych wycieków i na ich bazie uzyskali dostęp do kont użytkowników w 23andMe.
Wstępne wyniki tego dochodzenia sugerują, że dane logowania użyte w tych próbach dostępu mogły zostać zebrane przez podmiot stanowiący zagrożenie z danych wyciekłych podczas incydentów z udziałem innych platform internetowych, w których użytkownicy ponownie wykorzystali dane logowania – powiedział rzecznik firmy 23andMe
Sprzedawca oferował pakiety profili zaczynające się od 1000 USD za 100 profili, aż do 100 000 USD za 100 000 profili. Sama firma, w oparciu o wyniki wstępnego dochodzenia firma uważa, że hakerzy uzyskali dostęp do znacznie mniejszej liczby kont użytkowników, ale udało im się uzyskać dane kilku innych użytkowników 23andMe za pośrednictwem funkcji o nazwie DNA Relatives. 23andMe nie potwierdziło również, czy atak był wymierzony w jakąkolwiek konkretną grupę etniczną.
Jak minimalizować zagrożenie w sieci? Warto, wszędzie gdzie to możliwe, używać dwuetapowej weryfikacji, najlepiej z użyciem zewnętrznego, fizycznego klucza. Warto także mieć unikalne hasła, dla każdego serwisu. Co zrobić, jak wiecie, że Wasze dane już wyciekły? Być może jakiś jutuber właśnie montuje film o Was, tego niestety może nie dać się odkręcić. Warto jednak zmienić hasła we wszystkich serwisach, w których używaliście tego samego lub podobnego hasła. Przede wszystkim pamiętajcie jednak, że wszystko, co udostępniacie w internecie, może kiedyś wypłynąć, niezależnie jak te dane zabezpieczycie.
