Bleeping Computer 網(wǎng)站披露，一名網(wǎng)絡(luò)攻擊者在 BreachForums 黑客論壇上泄露了 410 萬份被盜的 23andMe 基因數(shù)據(jù)資料，這些數(shù)據(jù)主要來自英國和德國。

值得一提的是，這并非  23andMe 首次出現(xiàn)數(shù)據(jù)泄漏事件，本月早些時(shí)候，一名網(wǎng)絡(luò)攻擊者泄露了 100 萬阿什肯納茲猶太人的被盜數(shù)據(jù)資料，據(jù)稱這些人使用了 23andMe 服務(wù)查找其祖先信息和遺傳傾向。從 23andMe 向 Bleeping Computer 透露的信息來看，網(wǎng)絡(luò)攻擊者通過使用弱密碼或其它數(shù)據(jù)泄露中暴露的憑據(jù)，對(duì)受害帳戶進(jìn)行憑據(jù)填充攻擊，最終盜取數(shù)據(jù)信息。

本月初 23andMe 數(shù)據(jù)首次泄露（來源：BleepingComputer ）

對(duì)于客戶資料被盜一事，23andMe 指出只有少數(shù)選擇了 "DNA Relatives "功能的賬戶被入侵了。

410 萬個(gè)數(shù)據(jù)包遭到泄露

一個(gè)名為 "Golem "的網(wǎng)絡(luò)攻擊者先后在 BreachForums 黑客論壇上泄露了 410 萬份英國和德國人的數(shù)據(jù)資料，泄露的數(shù)據(jù)包括居住在英國 23andMe 用戶的 4011607 行數(shù)據(jù)和生活在德國的 139172 人的數(shù)據(jù)信息。

網(wǎng)絡(luò)攻擊者聲稱被盜數(shù)據(jù)包括皇室、羅斯柴爾德家族和洛克菲勒家族的基因信息，雖然 Bleeping Computer 無法證實(shí)該說法是否準(zhǔn)確，但據(jù) TechCrunch 報(bào)道，英國新泄露的部分?jǐn)?shù)據(jù)已被證實(shí)與用戶公開的基因信息相匹配。

此外，TechCrunch 還報(bào)道稱 2023 年 8 月，一些被泄露的 23andMe 數(shù)據(jù)在 Hydra 黑客論壇上出售（該論壇現(xiàn)已關(guān)閉），并且威脅攻擊者聲稱竊取了 300 TB 的數(shù)據(jù)資料。目前，網(wǎng)絡(luò)攻擊者正試圖尋找對(duì)被盜數(shù)據(jù)感興趣的買家。

最后，雖然 23andMe 表示只有少量客戶賬戶被盜，但 DNA Relatives 功能使這次數(shù)據(jù)泄露的規(guī)模大大增加。鑒于 23andMe  公司沒有充分保護(hù)客戶的數(shù)據(jù)，泄密事件已經(jīng)引發(fā)大量針對(duì) 23andMe 的訴訟。

文章來源：https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/