Генетические профили клиентов сервиса 23andMe выставили на продажу после утечки
Популярный сервис определения генетического профиля 23andMe подтвердил утечку данных со своего сайта спустя пять дней после того, как они появились в продаже на одном из криминальных форумов. Неизвестный злоумышленник утверждает, что в его распоряжении есть данные оценки происхождения, фенотипы пользователей, сведения об их здоровье, фотографии и идентификационные данные.
Предполагается, что от утечки пострадали миллионы пользователей 23andMe. Однако точное число жертв неизвестно, однако в объявлении хакера уточняется, что в базе содержатся данные 13 миллионов человек.
В официальном заявлении компания подчеркнула, что ей неизвестно о каком-либо инциденте, который мог произойти внутри ее систем. По ее мнению утечка могла произойти из-за использования клиентами сторонних платформ для хранения логинов и паролей, которые стали объектом хакерской атаки.
Прохор Садков
Руководитель направления анализа защищенности УЦСБ
Данный кейс является довольно показательным в плане причинно-следственной цепочки. По словам представителей компании, утечка произошла по причине использования одинаковых паролей на разных сервисах. Использование простых и утекших паролей одна из распространенных причин утечек данных.
Безусловно, хакер, получивший доступ к информации о ДНК, не сможет (пока) клонировать человека и создать себе армию клонов. Скорее всего он не сможет даже грамотно интерпретировать украденные данные. А прочая информация - ФИО, пол, дата рождения, адреса уже давно есть в других утечек. Более того, в США можно вполне легитимно узнать много информации о любом человеке, куда больше, чем, например в РФ. Так что данная утечка это лишь капля в море. Взгляните на haveibeenpwned - без малого 12.7 миллиардов утекших данных, а тут мы имеем лишь 13 миллионов.
Теги:
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.