IT 之家 10 月 9 日消息,近日一些黑客竊取了美國基因檢測巨頭 23andMe 數百萬用戶的姓名、照片、出生細節和種族等數據,并在暗網上以數千美元的價格出售。
23andMe 公司的一位發言人表示,這些數據似乎是通過之前洩露的用戶憑證收集而來的,而 23andMe 公司的安全系統并沒有被入侵。
該公司是在 Reddit 上看到一篇帖子後才意識到這次攻擊的,該帖子似乎已經被該平台删除,黑客們後來開始在網絡犯罪市場 BreachForums 上兜售這些數據。
本周早些時候,一位匿名賣家在 BreachForums 上兜售這些數據,稱其包含 " 數百萬人的 DNA 資料,包括世界頂級商業巨頭 ",并指出每組數據還附有 " 相應的電子郵件地址 "。據《連線》雜志報道,樣本數據據稱包含了像馬克・紮克伯格、謝爾蓋・布林和埃隆・馬斯克等科技大佬的數據,但不清楚這些數據是否真實。
IT 之家注意到,23andMe 公司由安妮・沃西基掌舵,她是 YouTube 前首席執行官蘇珊・沃西基的妹妹,也是謝爾蓋・布林的前妻。該公司總共有 1400 萬用戶,但尚未證實受影響用戶賬戶的數量,并指出原始基因數據并沒有被盜。
23andMe 公司成立于 2006 年,以其唾液測試而聞名,該測試可以檢測基因傾向、祖先和遺傳特征。該公司在用戶同意的情況下,與第三方共享匿名用戶數據,并鼓勵用戶啓用多因素身份驗證來防止進一步的攻擊。
