Los piratas informáticos robaron los datos de un grupo de usuarios de 23andMe y los publicaron para la venta en BreachForum, según lo informó Wired. Hace pocos días la compañía confirmó que los datos estaban comprometidos, pero mencionó que no hubo una violación de datos. En cambio, los piratas informáticos adivinaron los inicios de sesión de los usuarios y posteriormente usaron DNA Relatives, una función voluntaria de 23andMe donde los usuarios comparten información entre sí, para poder recopilar más datos. ¡Aquí en TECHcetera traemos todos los detalles de lo ocurrido!
Hackers robaron los datos de un grupo de usuarios de 23andMe
Es importante señalar que los datos robados parecen ser un ataque dirigido a los judíos asquenazíes, debido a que el hacker que publicó los datos de muestra en BreachForum “afirmó que contenía más de un millón de puntos de datos exclusivamente sobre judíos asquenazíes”, según Wired. Incluso, según se pudo conocer, también se filtraron los datos de cientos de miles de usuarios de ascendencia china.
La compañía indicó mediante un comunicado a Wired “Nos informaron que cierta información del perfil del cliente de 23andMe se recopiló mediante el acceso a cuentas individuales de 23andMe.com. Creemos que el actor de la amenaza pudo haber accedido a las cuentas de 23andme.com sin autorización, en violación de nuestros términos de servicio, y obtenido información de esas cuentas”.
El hacker vende perfiles de datos de 23andMe por entre 1 y 10 dólares y los datos de muestra incluyen a personalidades importantes como; Mark Zuckerberg, Elon Musk y Sergey Brin. Estos perfiles incluyen datos como; nombre, sexo, año de nacimiento y así mismo, cierta información genética adicional. Pero, no se debe pasar por alto que si bien los datos estaban comprometidos, la empresa no ha verificado los datos de muestra.
Lo cierto es que ante lo ocurrido, 23andMe recomienda a los usuarios habilitar la autenticación de dos factores para poder protegerse en el futuro.