一名卖家在一个黑客论坛上出售了潜在数百万23andMe用户的基因档案,该卖家声称这些数据可能被用来针对德系犹太人和华裔。
该公司专门为提交唾液样本的用户准备血统报告,该公司证实,网上出售的数据是真实的,但表示,此次泄露并非其系统遭到破坏的结果。
更确切地说,用户的个人账户是通过其他数据泄露而遭到破坏的,这些数据泄露将用户的登录凭证暴露给了其他网站。23andMe在一份声明中告诉彭博社:“我们正在认真对待这个问题,并将继续调查,以确认这些初步结果。”
据《连线》杂志报道,这名匿名卖家本周早些时候开始以1美元到10美元的价格出售个人资料,该黑客还声称可以提供包括埃隆·马斯克、谢尔盖·布林和马克·扎克伯格在内的“名人”的数据。
罪犯显然使用了一种被称为“凭据填充”的技术来收集数据,这种技术是指在早期数据泄露中暴露的登录详细信息被用来猜测其他帐户的凭据,希望登录信息在多个帐户之间被重用。据信,这名黑客随后利用DNA亲属功能访问了这些账户,收集了用户亲属的更多数据。
“这一事件确实凸显了与DNA数据库相关的风险,”安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)在接受《连线》杂志采访时表示。“据报道,账户选择了‘DNA亲属’功能,这一事实尤其令人担忧,因为它可能导致极其敏感的信息被公开。”
