Χάκερ έκλεψαν δεδομένα 6,9 εκατομμυρίων χρηστών – Τι είναι το credential stuffing

Χάκερ στοχοποίησαν την εταιρεία ανάλυσης DNA, 23andMe. Αυτό ήταν μεγάλο πλήγμα για την εταιρεία και βάζει την ασφάλεια των δεδομένων στο επίκεντρο καθώς μιλάμε για τα γενετικά δεδομένα. Σημειώνεται πως η 23andMe αναφέρει ότι οι χάκερ απέκτησαν πρόσβαση σε “σημαντικό αριθμό αρχείων που περιείχαν πληροφορίες προφίλ σχετικά με την καταγωγή άλλων χρηστών” σε μια πρόσφατη παραβίαση δεδομένων.

Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ που δημοσιεύθηκε την Παρασκευή, ο πάροχος κιτ εξέτασης DNA σημειώνει ότι οι χάκερ είχαν πρόσβαση σε περίπου 14.000 λογαριασμούς πελατών, που αντιστοιχούν στο 0,1% της συνολικής πελατειακής βάσης της, αναφέρει το TechCrunch.

Δημοσιεύθηκαν αρχεία για 4 εκατομμύρια χρήστες της 23andMe

Η 23andMe αποκάλυψε την παραβίαση στις αρχές Οκτωβρίου. Τότε, ένας χρήστης σε ένα φόρουμ χάκερ φέρεται να δημοσίευσε αρχεία για 4 εκατομμύρια χρήστες της 23andMe, ενώ ένας άλλος χρήστης στο ίδιο φόρουμ ισχυρίστηκε ότι έκλεψε δεδομένα από 7 εκατομμύρια χρήστες του ιστότοπου.
Η πρόσβαση στους λογαριασμούς έγινε μέσω μιας τεχνικής που ονομάζεται “credential stuffing”. Ουσιαστικά, οι εγκληματίες του κυβερνοχώρου παίρνουν μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης από την παραβίαση ενός άλλου ιστότοπου και στη συνέχεια επιχειρούν να τις χρησιμοποιήσουν στον ιστότοπο. (Μια υπενθύμιση να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο για να αποφύγετε να βρεθείτε σε παρόμοια κατάσταση).Πέρα από τους αρχικά παραβιασμένους λογαριασμούς, η παραβίαση της 23andMe επηρέασε επίσης τους χρήστες που χρησιμοποίησαν τη λειτουργία DNA Relatives της εταιρείας.
Οι χρήστες που επέλεξαν τη λειτουργία αυτή επιτρέπουν την κοινοποίηση ορισμένων προσωπικών τους πληροφοριών σε άλλους με τους οποίους είναι συνδεδεμένοι. Σε αυτή την περίπτωση, εάν ένας από τους συγγενείς σας είναι θύμα της πειρατείας, ο χάκερ θα μπορούσε ενδεχομένως να δει και τις δικές σας πληροφορίες, εφόσον έχετε επιλέξει τη λειτουργία.Η 23andMe έχει σήμερα περισσότερους από 14 εκατομμύρια πελάτες παγκοσμίως. Ως αποτέλεσμα της παραβίασης των δεδομένων, η εταιρεία απαίτησε από τους χρήστες της να επαναφέρουν και να αλλάξουν τους κωδικούς πρόσβασής τους, ενώ τον περασμένο μήνα η εταιρεία απαίτησε επίσης από τους χρήστες να αρχίσουν να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων.

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.