Hacker, siber suç forumunda milyonlarca 23andMe kullanıcı kaydını daha sızdırdı - Dünyadan Güncel Teknoloji Haberleri

Hacker, siber suç forumunda milyonlarca 23andMe kullanıcı kaydını daha sızdırdı - Dünyadan Güncel Teknoloji Haberleri
+1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz


İki hafta önce genetik test şirketi 23andMe’den çalınan kullanıcı verilerini sızdıran aynı bilgisayar korsanı, şimdi milyonlarca yeni kullanıcı kaydını sızdırdı TechCrunch, yeni sızdırılan çalıntı verilerden bazılarının bilinen ve halka açık 23andMe kullanıcısı ve genetik bilgileriyle eşleştiğini tespit etti TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz

Olayın birkaç ay önce gerçekleştirildiği veya en azından başlatıldığı görülüyor 11 Ağustos’ta Hydra adlı başka bir siber suç forumundaki bir bilgisayar korsanı, bir dizi 23andMe kullanıcı verisinin reklamını yaptı



genel-24

Bir kullanıcı bu özelliği etkinleştirmişse, teorik olarak bilgisayar korsanlarının tek bir kullanıcının hesabına girerek birden fazla kullanıcının verilerini kazımasına olanak tanır

6 Ekim 23andMe’de Bilgisayar korsanlarının bazı kullanıcı verilerini ele geçirdiğini duyurduçalınan verileri toplamak için bilgisayar korsanlarının, diğer veri ihlallerinden dolayı zaten kamuya açık olan kullanıcı adı veya e-posta adresi ve karşılık gelen şifre kombinasyonlarını denediği yaygın bir teknik olan kimlik bilgileri doldurmayı kullandığını iddia ediyor

Golem, veri setinin Büyük Britanya’dan gelen insanlar hakkında bilgiler içerdiğini iddia etti; buna “bu listede ABD ve Batı Avrupa’da yaşayan en zengin kişilerin” verileri de dahil Bilgisayar korsanlarının verileri çalmak için başka bir teknik yerine kimlik bilgileri doldurmayı gerçekten kullanıp kullanmadıkları, ne kadar kullanıcı verisinin çalındığı ve bilgisayar korsanlarının bununla ne yapmayı planladıkları bilinmiyor

23andMe sözcüleri yorum talebine hemen yanıt vermedi

Salı günü, Golem adını taşıyan bir bilgisayar korsanı, bilinen siber suç forumu BreachForums’ta dört milyon kullanıcının kayıtlarını içeren 23andMe kullanıcı bilgilerinden oluşan yeni bir veri kümesi yayınladı

Olaya yanıt olarak 23andMe, kullanıcılardan şifrelerini değiştirmelerini istedi ve çok faktörlü kimlik doğrulamaya geçmeyi teşvik etti Ve 23andMe’nin henüz ne kadar verinin alındığını bildiği belli değil

Bize Ulaşın

23andMe olayı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz DNA AkrabalarıBu, kullanıcıların, genetik verileri kendilerininkilerle eşleşen, kaydolan diğer kullanıcıların verilerini görmesine olanak tanır 23andMe, olaydan müşterilerini şifrelerini yeniden kullanmalarından sorumlu tuttu ve buna “katılma özelliği” adı verildi

Bilgisayar korsanı Hydra’da 300 terabaytlık 23andMe kullanıcı verisine sahip olduğunu iddia etti ancak bilgisayar korsanı bu iddia için herhangi bir kanıt sunmadı

Bu olayla ilgili hala cevaplanmamış birçok soru var

Pek çok cevaplanmamış soruya rağmen, açık olan şu ki, bu veri sızıntısının boyutunu hâlâ bilmiyoruz 23andMe, olayla ilgili resmi sayfasında “üçüncü taraf adli tıp uzmanlarının” yardımıyla bir soruşturma başlattığını söyledi TechCrunch analizine göre bu kullanıcı veri seti, iki hafta önce sızdırılan bazı kullanıcı kayıtlarıyla eşleşiyor