23andMe ha confirmado que una filtración reciente ha filtrado datos de 6,9 millones de usuarios. En una declaración enviada por correo electrónico a The Verge, el portavoz de la empresa Andy Kill afirma que la filtración afectó a unos 5,5 millones de usuarios que tenían activado DNA Relatives, una función que empareja a usuarios con características genéticas similares, mientras que otros 1,4 millones de personas tuvieron acceso a sus perfiles de árbol genealógico. Traducción en #1
23andMe ha confirmado que una filtración reciente ha filtrado datos de 6,9 millones de usuarios. En una declaración enviada por correo electrónico a The Verge, el portavoz de la empresa Andy Kill afirma que la filtración afectó a unos 5,5 millones de usuarios que tenían activado DNA Relatives, una función que empareja a usuarios con características genéticas similares, mientras que otros 1,4 millones de personas tuvieron acceso a sus perfiles de árbol genealógico.
En una presentación ante la Comisión de Bolsa y Valores (SEC) y una actualización de su blog a finales del 1 de diciembre, 23andMe dijo que un actor de amenaza que utilizó un ataque de relleno de credenciales -inicio de sesión con información de cuenta obtenida en otras brechas de seguridad, por lo general debido a la reutilización de contraseñas- accedió directamente al 0,1 por ciento de las cuentas de usuario, lo que representa alrededor de 14.000 usuarios. Con acceso a esas cuentas, los atacantes utilizaron la función DNA Relatives, que empareja a las personas con otros miembros con los que pueden compartir ascendencia, para acceder a la información adicional de millones de otros perfiles.
Su comunicado del viernes señalaba que el hacker también accedió a "un número significativo de archivos" a través de la función Parientes, pero no incluía la cifra indicada anteriormente.
Kill dice a The Verge: "Todavía no tenemos ninguna indicación de que haya habido un incidente de seguridad de datos dentro de nuestros sistemas, o que 23andMe fuera la fuente de las credenciales de cuenta utilizadas en estos ataques." Esta afirmación contradice el hecho de que la información de 6,9 millones de usuarios esté ahora en manos de los atacantes. La abrumadora mayoría de esas personas se han visto afectadas porque optaron por una función proporcionada por 23andMe, que no evitó la filtración limitando el acceso a la información o exigiendo una seguridad adicional de la cuenta.
Las primeras señales públicas de problemas aparecieron en octubre, cuando 23andMe confirmó que la información de los usuarios estaba a la venta en la red oscura. El sitio de pruebas genéticas dijo más tarde que estaba investigando las afirmaciones de un hacker que filtró 4 millones de perfiles genéticos de personas en Gran Bretaña y "las personas más ricas que viven en los EE.UU. y Europa Occidental."
Las primeras señales públicas de problemas aparecieron en octubre, cuando 23andMe confirmó que la información de los usuarios estaba a la venta en la red oscura. El sitio de pruebas genéticas dijo más tarde que estaba investigando las afirmaciones de un hacker que filtró 4 millones de perfiles genéticos de personas en Gran Bretaña y "las personas más ricas que viven en los EE.UU. y Europa Occidental."
Los 5,5 millones de perfiles de DNA Relatives filtrados incluían a usuarios que no formaban parte del ataque inicial de relleno de credenciales. Entre los datos revelados se incluyen nombres para mostrar, relaciones previstas con otras personas, la cantidad de ADN que los usuarios comparten con sus coincidencias, informes de ascendencia, ubicaciones declaradas por ellos mismos, ubicaciones de nacimiento de antepasados, apellidos, fotos de perfil y mucho más.
Los 1,4 millones de usuarios restantes que también participaron en la función Parientes por ADN tuvieron acceso a sus perfiles de árbol genealógico. Esta función también incluye los nombres mostrados, las etiquetas de parentesco, el año de nacimiento y las ubicaciones declaradas por los propios usuarios. No incluye el porcentaje de ADN compartido con posibles parientes en el sitio ni los segmentos de ADN coincidentes.
23andMe dice que todavía está en proceso de notificar a los usuarios afectados por la brecha. También ha empezado a advertir a los usuarios para que restablezcan sus contraseñas y ahora exige la verificación en dos pasos para los usuarios nuevos y existentes, que antes era opcional.
Por decir una burrada: ¿se puede usar eso para crear secuencias de ADN y dejarlas como pruebas falsas?. Puedes sobornar a unos cuantos millones de personas. Da para peli de CiFi...
De momento sólo se me ocurre que el potencial comprador de estos datos sean seguros médicos para poder hacer un triaje entre clientes excelentes y clientes que les costarán dinero, pero que a la vez podrán cobrarles más dinero. Gattaca pero sin la parte bonita.
Comentarios
Traducción
23andMe ha confirmado que una filtración reciente ha filtrado datos de 6,9 millones de usuarios. En una declaración enviada por correo electrónico a The Verge, el portavoz de la empresa Andy Kill afirma que la filtración afectó a unos 5,5 millones de usuarios que tenían activado DNA Relatives, una función que empareja a usuarios con características genéticas similares, mientras que otros 1,4 millones de personas tuvieron acceso a sus perfiles de árbol genealógico.
En una presentación ante la Comisión de Bolsa y Valores (SEC) y una actualización de su blog a finales del 1 de diciembre, 23andMe dijo que un actor de amenaza que utilizó un ataque de relleno de credenciales -inicio de sesión con información de cuenta obtenida en otras brechas de seguridad, por lo general debido a la reutilización de contraseñas- accedió directamente al 0,1 por ciento de las cuentas de usuario, lo que representa alrededor de 14.000 usuarios. Con acceso a esas cuentas, los atacantes utilizaron la función DNA Relatives, que empareja a las personas con otros miembros con los que pueden compartir ascendencia, para acceder a la información adicional de millones de otros perfiles.
Su comunicado del viernes señalaba que el hacker también accedió a "un número significativo de archivos" a través de la función Parientes, pero no incluía la cifra indicada anteriormente.
Kill dice a The Verge: "Todavía no tenemos ninguna indicación de que haya habido un incidente de seguridad de datos dentro de nuestros sistemas, o que 23andMe fuera la fuente de las credenciales de cuenta utilizadas en estos ataques." Esta afirmación contradice el hecho de que la información de 6,9 millones de usuarios esté ahora en manos de los atacantes. La abrumadora mayoría de esas personas se han visto afectadas porque optaron por una función proporcionada por 23andMe, que no evitó la filtración limitando el acceso a la información o exigiendo una seguridad adicional de la cuenta.
Las primeras señales públicas de problemas aparecieron en octubre, cuando 23andMe confirmó que la información de los usuarios estaba a la venta en la red oscura. El sitio de pruebas genéticas dijo más tarde que estaba investigando las afirmaciones de un hacker que filtró 4 millones de perfiles genéticos de personas en Gran Bretaña y "las personas más ricas que viven en los EE.UU. y Europa Occidental."
Las primeras señales públicas de problemas aparecieron en octubre, cuando 23andMe confirmó que la información de los usuarios estaba a la venta en la red oscura. El sitio de pruebas genéticas dijo más tarde que estaba investigando las afirmaciones de un hacker que filtró 4 millones de perfiles genéticos de personas en Gran Bretaña y "las personas más ricas que viven en los EE.UU. y Europa Occidental."
Los 5,5 millones de perfiles de DNA Relatives filtrados incluían a usuarios que no formaban parte del ataque inicial de relleno de credenciales. Entre los datos revelados se incluyen nombres para mostrar, relaciones previstas con otras personas, la cantidad de ADN que los usuarios comparten con sus coincidencias, informes de ascendencia, ubicaciones declaradas por ellos mismos, ubicaciones de nacimiento de antepasados, apellidos, fotos de perfil y mucho más.
Los 1,4 millones de usuarios restantes que también participaron en la función Parientes por ADN tuvieron acceso a sus perfiles de árbol genealógico. Esta función también incluye los nombres mostrados, las etiquetas de parentesco, el año de nacimiento y las ubicaciones declaradas por los propios usuarios. No incluye el porcentaje de ADN compartido con posibles parientes en el sitio ni los segmentos de ADN coincidentes.
23andMe dice que todavía está en proceso de notificar a los usuarios afectados por la brecha. También ha empezado a advertir a los usuarios para que restablezcan sus contraseñas y ahora exige la verificación en dos pasos para los usuarios nuevos y existentes, que antes era opcional.
#1 Perfecto, precisamente elegí esta empresa para hacerme test de adn. Si me suben el seguro que contrate de desempleo, os aviso.
Madre mía, hay un problema gordísimo de seguridad y privacidad, tienen que replantear como se guardan los datos, desde luego así no.
Por decir una burrada: ¿se puede usar eso para crear secuencias de ADN y dejarlas como pruebas falsas?. Puedes sobornar a unos cuantos millones de personas. Da para peli de CiFi...
De momento sólo se me ocurre que el potencial comprador de estos datos sean seguros médicos para poder hacer un triaje entre clientes excelentes y clientes que les costarán dinero, pero que a la vez podrán cobrarles más dinero. Gattaca pero sin la parte bonita.