Bilgisayar korsanları iki ay önce 23andMe'nin çalınan verilerini duyurdu - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları iki ay önce 23andMe'nin çalınan verilerini duyurdu - Dünyadan Güncel Teknoloji Haberleri
Ancak ikincisi, 23and me hesabına giriş yaptıklarında şifrelerini değiştirmek zorunda kaldılar 000 ila 10 Bu şununla tutarlı görünüyor 23andMe’nin açıklaması Çalınan verilerin “belirli hesaplardan”, kurbanın bir şifreyi yeniden kullanması umuduyla, halihazırda sızdırılmış veya başka bir hizmette çevrimiçi olarak yayınlanmış bir hizmetin şifrelerini denemekten oluşan yaygın bir hackleme tekniği olan kimlik bilgisi doldurma yoluyla elde edildiği belirtildi

11 Ağustos’ta, Hydra adlı bilinen bir siber suç forumunda yer alan bir bilgisayar korsanı, geçen hafta BreachForums adlı başka bir bilgisayar korsanlığı forumunda sızdırılan verilerden bazılarıyla eşleşen bir dizi 23andMe kullanıcı verisinin reklamını yaptı

Temel olarak 23andMe, kullanıcıları şifreleri yeniden kullanmakla suçluyor ve sızıntının, bilgisayar korsanlarının bu kullanıcıların hesaplarına girip kurbanın akrabaları da dahil olmak üzere verilerini kazımasından kaynaklandığını söylüyor TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz



genel-24

BreachForums’da reklamı yapılan veri setlerinin, Yahudi Aşkenazi kökenli bir milyon 23andMe kullanıcısı ve 100


Genetik test şirketi 23andMe, bilgisayar korsanlarının geçen hafta bir bilgisayar korsanlığı forumunda çalındığı iddia edilen kullanıcı verilerinin reklamını yapmasının ardından bir güvenlik olayını araştırıyor

TechCrunch, çalındığı iddia edilen verilerin bir kısmını hobiciler ve soybilimciler tarafından çevrimiçi olarak yayınlananlar gibi bilinen halka açık şecere kayıtlarıyla karşılaştırarak analiz etti

Şirket ayrıca bilgisayar korsanlarının bu kadar çok veriyi nasıl topladığını açıklayabilecek belirli bir özelliğe de dikkat çekti

23andMe, sızdırılan verilerin meşru olup olmadığını teyit etmeyi defalarca reddetti TechCrunch, çalındığı iddia edilen verilerde, kamuya açık şecere kayıtlarında bulunan aynı kullanıcı profili ve genetik bilgilerle eşleşen birkaç düzine kayıt buldu DNA Akrabalarıkullanıcıların bu özelliği etkinleştiren diğer kullanıcıların hesaplarında görünmesine olanak tanır

23andMe’nin sözcüsü Katie Watson, TechCrunch’a şunları söyledi: “Bu konu devam eden bir soruşturmanın konusu Şu anda daha fazla yorum yapamayız Bilgisayar korsanı, veriler için 50 milyon dolar istedi ve verileri yalnızca bir kez satacaklarını iddia etti, ancak aynı zamanda yalnızca bir veri alt kümesini 1

TechCrunch ayrıca reklamı yapılan çalıntı verilerden bazılarının bilinen 23andMe kullanıcı bilgileriyle eşleştiğini de tespit etti +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz Hydra forum gönderisiyle aynı gün bir Reddit kullanıcısı şunu yazdı: 23andMe resmi olmayan alt dizisindediğer kullanıcıları iddia edilen ihlal konusunda uyarmak 23andMe, adı verilen bir kaydolma özelliğine sahiptir

Reklamı yapılan tüm verilerin yasal olup olmadığı veya bilgisayar korsanlarının gerçekte ne kadar meşru veriye sahip olduğu belli değil 000 23andMe Çinli kullanıcıyı içerdiği iddia ediliyor

Ancak en az bir kişi Hydra gönderisini gördü ve geçen hafta sızıntı haberinin bildirilmesinden çok önce bunu açık internette duyurdu

Bu arada 23andMe, Pazartesi akşamı tüm kullanıcılardan şifrelerini sıfırlayıp değiştirmelerini istedi ve onları çok faktörlü kimlik doğrulamayı açmaya teşvik etti Ancak çalındığı iddia edilen veriler ilk bilinenden çok daha uzun süredir ortalıkta dolaşıyor olabilir 000 dolar arasında satmayı da teklif etti Bilgisayar korsanlarının, bilgisayar korsanlığı forumlarında satma şansını artırmak için ellerindeki verileri abartmaları alışılmadık bir durum değil

Bilgisayar korsanı, Hydra’daki önceki gönderisinde 300 terabaytlık 23andMe kullanıcı verisinin çalındığını iddia etti ve 23andMe ile iletişime geçtiklerini, ancak konuyu ciddiye almak yerine alakasız sorular sorduklarını söyledi

Hydra gönderisinde hacker, üst düzey bir Silikon Vadisi yöneticisine ait olduğu iddia edilen genetik verilerini paylaştı; bu veriler, iki veri kümesi farklı yapılandırılmış olmasına rağmen geçen hafta BreachForums’da reklamı yapılan veri kümelerinden birinde bulunan aynı kullanıcı profilini ve genetik verileri içeriyordu ”

Bize Ulaşın

23andMe olayı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz Şirket, bu hikaye için iki ay önceki bu hack forum gönderisinden haberdar olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti TechCrunch, biri şifre sıfırlama e-postasını alan, diğeri almayan iki 23andMe kullanıcısıyla konuştu