23andMe 数据库被黑

本文最后更新于 5 12 月, 2023

美国商业 DNA 数据库遭到黑客攻击，690 万人的数据被泄露。 23andMe 公司在 The Verge 上证实了这一消息。此前，受害者人数要少得多。

在 23andMe，人们可以进行亲属关系或遗传性疾病的 DNA 检测。该公司的测试也在美国境外进行，包括荷兰。荷兰数据保护局尚未收到任何有关荷兰人数据泄露的报告，但发言人强调，美国的调查仍在进行中。

黑客于 10 月初发动袭击，但直到现在才清楚被盗数据的规模。该公司已确认近几个月来用户数据已在暗网上出售。

健康资讯

23andMe 几天前在给美国证券交易所监管机构 SEC 的一封信中提供了更多信息，但当时被盗数据要少得多。

23andMe 在声明中写道，这涉及有关家谱的信息，但在某些情况下也涉及基于用户 DNA 分析的健康信息。

利用来自其他黑客攻击的信息（通常涉及重复使用的密码），犯罪者成功登录了 14,000 个用户的帐户。这大约占 23andMe 总客户群的 0.1%。

然而，事情并没有就此结束，现在它出现了。有了这 14,000 个帐户，攻击者就可以使用“DNA 亲属”功能，这是一种追踪（远方）亲属的方法。这样他们就可以访问数百万其他用户的信息。

23andMe 表示，它仍在向所有受影响的人通报此次泄露事件。该公司还警告用户更改密码。两步验证现在也是强制性的。到目前为止这只是一个选择。

23和我

和朋友分享