Хакер пусна на пазара ДНК данни, взети чрез 23andMe.com
19.10.2023, Невена и Дарина
Най-ценната стока на стоковата борса в момента е човешката ДНК. Както знаете, чрез една фирма 23andMe (Генетично тестване на ДНК за здраве, потекло и още. 23 е броят на половината хромозоми, които се дублират в ядрото на клетката – 23иАз преведено), която уж щяла да ви каже какъв ви е „произхода“ се събираха ДНК данни от милиони хора. Мнозина от България също се подлъгаха да си дават ДНКто (уж за да разберяли какви са били техните предци). Всъщност който има вашето ДНК (и по-точно електромагнитния сигнал, който излъчва вашето ДНК), може да ви управлява дигитално.
Наскоро един хакер, наричащ себе си Голем предложи на свободния пазар 4 милиона откраднати ДНК профили на клиенти на 23andMe с британски произход.
Наборът от данни включва четири милиона клиенти на 23andMe, които имат произход във Великобритания, твърди хакерът, като казва, че генетичните профили включват „богати семейства, обслужващи ционизма“ и „най-богатите хора, живеещи в САЩ и Западна Европа“.
„Има проби от стотици семейства, включително кралското семейство, Ротшилд, Рокфелер и други“, добави хакерът, имайки предвид съответно богатите европейски и американски семейства.
Това следва предишни изтичания на данни на клиенти на 23andMe от еврейски и китайски произход.
23andMe е лидер на пазара за генетични тестове на стойност 3 милиарда долара. За цени до $200 клиентите могат да направят тест, който уж разкрива техния произход, но всъщност целта на тестовете е да се открадне ДНК излъчването на измамения индивид.
Ковид и 23andMe бяха големи програми за кражба на ДНК данни.
Линк:
[https://www.dailymail.co.uk/news/article-12646383/23andMe-breach-hacker-royal-family.html]
BGprevedi
23andMe наистина откри наши роднини, за които знаехме без да имаме връзка с тях, но също така и незнайни роднини. Например нашите незнайни роднини са повече от хиляда, почвайки от 2-ро, 3-то и до 5-то коляно. За теста се дава слюнка само. Препоръча ни ги един български лекар в САЩ. Да, грешка. Не ви препоръчваме поради риск от хакване. Ако вече сте го направили може след теста си махнете данните.
Още от горната статия…
Поне някои от наскоро изтечените откраднати известни съвпадения на данни и публичен 23andMe-потребител плюс генетична информация, според TechCrunch, подкрепящ автентичността на изтичането.
Голем в сряда публикува още близо 140 000 откраднати генетични профили от 23иАз потребители от немско потекло, като отново се позовава на враждебност към Израел в разгара на неотдавнашната война на тази страна с Хамас.
Хакерът обвини германския канцлер Олаф Шолц в „обслужване на ционизма“ и заяви, че съобщението се състои от една трета от общите профили с немски произход в откраднатата база данни, заплашвайки да пусне повече, ако Германия поддържа подкрепата си за Израел.
Експертите по киберсигурност имаха повече въпроси, отколкото отговори за очевидното нарушение.
„Малко се знае за този хак. Кой беше отговорен? Тяхната мотивация финансови или политически ли беше? 23andMe беше специално избран? Как хакерът получи данните? Брет Калоу, анализатор на заплахата от фирмата за киберсигурност Emsisoft, заяви пред Dailymail.com.
„Все още нямаме категорични отговори на нито един от въпросите. Едно нещо, което е очевидно обаче, е, че даването на вашата ДНК на трета страна не е без риск “, добави той.
Последният серия от течове следва оферти от хакера за продажба на откраднати ДНК профили и предварително изтичане на милиони профили на хора с еврейско и китайско потекло.
„Тези нарушения стават все по-нахални и по-притесняващи“, заяви Димитри Сирота, изпълнителен директор на фирмата за сигурност на данните Bigid, заяви пред Dailymail.com.
„Те са насочени към контекстуални идентификатори като членство в етническа група. Това може да се използва за целеви кампании по етническа принадлежност, раса, пол, политическа принадлежност или членство в друга група“, добави той, като заяви, че изрази опасения относно нарушенията на кибер, превръщайки се в„ престъпления на омраза“.
23andMe заяви, че не е открил никакви нарушения на системата и твърди, че данните може да са били откраднати от отделни потребители, които са използвали повторно пароли, които са били нарушени на други сайтове.
Ако случаят е такъв, хакерите може да са нарушили само ограничен брой акаунти, но изстъргват милиони профили, използвайки функцията „ДНК роднини“, в която 23andMe потребителите могат да се включат, за да намерят информация за членовете на семейството.
Голем, хакерът, който публикува откраднатите данни, изглежда първоначално е предложил профилите за продажба и написа в сряда: „Бих искал да ви напомня, че дори данните, които споделям тук, са изключително ценни“.
Но хакерът в последните течове звучеше по-политически мотивиран, като се нахвърли срещу Израел и се позова на скорошна експлозия в болница в Газа, която уби стотици като мотив за освобождаване на новите генетични профили.
Палестинците обвиняват Израел за взрива, докато Израел казва, че болницата е била поразена от лошо насочена ракета, изстреляна от бойци в Газа.
„Не съм мюсюлманин, но се сдържам с трудности от качването на стотици [терабайти] данни на торенти поради презрителния Израел, нападнал болницата“, пише Голем.
23andMe каза в изявление в сряда:
„Наскоро научихме, че определена информация за профила – която клиентът създава и избира да сподели с техните генетични роднини в функцията за роднини на ДНК – е достъпна от индивидуални 23andMe.com акаунти без тяхното разрешение.
„Веднага започнахме разследване и в този момент нямаме никакви индикации, че в нашите системи е имало инцидент със сигурност на данните или че 23andMe е източник на идентификационните данни на акаунта, използвани при тези атаки.
„Нашето разследване показва, че участникът на заплахата е имал достъп до определени акаунти на клиенти в случаи, когато потребителите рециклират идентификационни данни за вход – тоест потребителски имена и пароли, използвани на 23andMe.com, са същите като тези, използвани на други уебсайтове, които преди са били хакнати.
„Оттогава уведомявахме клиентите и предприехме допълнителни мерки за сигурност, включително изискване на всички акаунти да преминат през нулиране на парола и съветване на клиентите да позволят многофакторна удостоверяване. Работим с външни съдебни експерти като част от нашето текущо разследване, както и с федералните правоприлагащи органи.
„Днес бяхме наясно, че заплашващият участник в това разследване е публикувал това, което твърдят, че е допълнителна информация за относителния профил на ДНК на клиента. В момента преглеждаме данните, за да определим дали са легитимни.
„Нашето разследване продължава и ако научим, че данните на клиента са били достъпни без тяхното разрешение, ние ще ги уведомим директно с повече информация.“
23andme е лидер от 3 милиарда долара на пазара за генетични тестове. За цени до 200 долара клиентите могат да направят тест, който разкрива техния опит и също така може да идентифицира варианти на ген, свързани с заболявания като Алцхаймер и Паркинсон.