基因检测公司23andMe披露影响690万用户的安全漏洞

如果你有一个23andMe账户，坏消息是：这家受欢迎的基因检测公司最近报告了一起大规模的数据泄露事件，影响了其各种服务的690万用户。

该报告是对10月初发现的数据泄露事件的持续调查的结论。调查显示，超过14,000个用户帐户被未经授权的各方（即黑客）访问。

虽然这是一个相对较小的违规行为，但将23andMe不同服务中的各种帐户联系起来的功能使黑客能够访问690万用户的个人数据。恶意方访问了 550 万个 DNA 亲属档案和大约 140 万个家谱档案的个人数据。这些个人资料会自动共享数据，以匹配具有23andMe潜在关系的用户。

这些功能公开了各种个人标识符，包括用户的姓名、位置、出生年份、与其他用户的关系、血统报告等。

黑客通过一种称为“撞库”的技术获得了对最初 14,000 个帐户的访问权限，当来自其他受感染网站的密码和用户名与目标网站相同时，就会发生这种情况。换句话说，受感染的帐户具有用户名和密码，这些用户名和密码用于之前发生过数据泄露的其他网站。这次攻击是一个重要的提醒，提醒每个人为每个网站使用不同的用户名和密码。

23andMe表示，在法律要求的范围内，它将通知现有客户。该平台还对新用户和现有用户实施双因素身份验证 （2FA） 实践。现有客户将注册 2FA 的电子邮件验证系统。

来源：IT之家　　如果你有一个23andMe账户，坏消息是：这家受欢迎的基因检测公司最近报告了一起大规模的数据泄露事件，影响了其各种服务的690万用户。 　　该报告是对10月初发现的数据泄露事件的持续调查

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

基因检测公司23andMe披露影响690万用户的安全漏洞