Bilgisayar korsanları iki ay önce 23andMe'nin çalınan verilerini duyurdu - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları iki ay önce 23andMe'nin çalınan verilerini duyurdu - Dünyadan Güncel Teknoloji Haberleri

TechCrunch ayrıca reklamı yapılan çalıntı verilerden bazılarının bilinen 23andMe kullanıcı bilgileriyle eşleştiğini de tespit etti Ancak ikincisi, 23and me hesabına giriş yaptıklarında şifrelerini değiştirmek zorunda kaldılar BreachForums’da reklamı yapılan veri setlerinin, Yahudi Aşkenazi kökenli bir milyon 23andMe kullanıcısı ve 100 000 ila 10

Şirket ayrıca bilgisayar korsanlarının bu kadar çok veriyi nasıl topladığını açıklayabilecek belirli bir özelliğe de dikkat çekti ”

Bize Ulaşın

23andMe olayı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz DNA Akrabalarıkullanıcıların bu özelliği etkinleştiren diğer kullanıcıların hesaplarında görünmesine olanak tanır

Reklamı yapılan tüm verilerin yasal olup olmadığı veya bilgisayar korsanlarının gerçekte ne kadar meşru veriye sahip olduğu belli değil Şirket, bu hikaye için iki ay önceki bu hack forum gönderisinden haberdar olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz Ancak çalındığı iddia edilen veriler ilk bilinenden çok daha uzun süredir ortalıkta dolaşıyor olabilir



genel-24

Hydra forum gönderisiyle aynı gün bir Reddit kullanıcısı şunu yazdı: 23andMe resmi olmayan alt dizisindediğer kullanıcıları iddia edilen ihlal konusunda uyarmak Şu anda daha fazla yorum yapamayız

Temel olarak 23andMe, kullanıcıları şifreleri yeniden kullanmakla suçluyor ve sızıntının, bilgisayar korsanlarının bu kullanıcıların hesaplarına girip kurbanın akrabaları da dahil olmak üzere verilerini kazımasından kaynaklandığını söylüyor Bilgisayar korsanı, veriler için 50 milyon dolar istedi ve verileri yalnızca bir kez satacaklarını iddia etti, ancak aynı zamanda yalnızca bir veri alt kümesini 1 TechCrunch, çalındığı iddia edilen verilerde, kamuya açık şecere kayıtlarında bulunan aynı kullanıcı profili ve genetik bilgilerle eşleşen birkaç düzine kayıt buldu

23andMe’nin sözcüsü Katie Watson, TechCrunch’a şunları söyledi: “Bu konu devam eden bir soruşturmanın konusu

Bu arada 23andMe, Pazartesi akşamı tüm kullanıcılardan şifrelerini sıfırlayıp değiştirmelerini istedi ve onları çok faktörlü kimlik doğrulamayı açmaya teşvik etti Bu şununla tutarlı görünüyor 23andMe’nin açıklaması Çalınan verilerin “belirli hesaplardan”, kurbanın bir şifreyi yeniden kullanması umuduyla, halihazırda sızdırılmış veya başka bir hizmette çevrimiçi olarak yayınlanmış bir hizmetin şifrelerini denemekten oluşan yaygın bir hackleme tekniği olan kimlik bilgisi doldurma yoluyla elde edildiği belirtildi 000 dolar arasında satmayı da teklif etti

11 Ağustos’ta, Hydra adlı bilinen bir siber suç forumunda yer alan bir bilgisayar korsanı, geçen hafta BreachForums adlı başka bir bilgisayar korsanlığı forumunda sızdırılan verilerden bazılarıyla eşleşen bir dizi 23andMe kullanıcı verisinin reklamını yaptı

Ancak en az bir kişi Hydra gönderisini gördü ve geçen hafta sızıntı haberinin bildirilmesinden çok önce bunu açık internette duyurdu

Bilgisayar korsanı, Hydra’daki önceki gönderisinde 300 terabaytlık 23andMe kullanıcı verisinin çalındığını iddia etti ve 23andMe ile iletişime geçtiklerini, ancak konuyu ciddiye almak yerine alakasız sorular sorduklarını söyledi


Genetik test şirketi 23andMe, bilgisayar korsanlarının geçen hafta bir bilgisayar korsanlığı forumunda çalındığı iddia edilen kullanıcı verilerinin reklamını yapmasının ardından bir güvenlik olayını araştırıyor 000 23andMe Çinli kullanıcıyı içerdiği iddia ediliyor

Hydra gönderisinde hacker, üst düzey bir Silikon Vadisi yöneticisine ait olduğu iddia edilen genetik verilerini paylaştı; bu veriler, iki veri kümesi farklı yapılandırılmış olmasına rağmen geçen hafta BreachForums’da reklamı yapılan veri kümelerinden birinde bulunan aynı kullanıcı profilini ve genetik verileri içeriyordu

TechCrunch, çalındığı iddia edilen verilerin bir kısmını hobiciler ve soybilimciler tarafından çevrimiçi olarak yayınlananlar gibi bilinen halka açık şecere kayıtlarıyla karşılaştırarak analiz etti 23andMe, adı verilen bir kaydolma özelliğine sahiptir +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz TechCrunch, biri şifre sıfırlama e-postasını alan, diğeri almayan iki 23andMe kullanıcısıyla konuştu

23andMe, sızdırılan verilerin meşru olup olmadığını teyit etmeyi defalarca reddetti Bilgisayar korsanlarının, bilgisayar korsanlığı forumlarında satma şansını artırmak için ellerindeki verileri abartmaları alışılmadık bir durum değil