Deutsch
English
Español
Français
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarL'azienda di test genetici 23andMe rivela una violazione della sicurezza che riguarda 6,9 milioni di utenti
Brutte notizie se ha un account 23andMe: la popolare azienda di test genetici ha recentemente segnalato una massiccia violazione dei dati che ha colpito 6,9 milioni di utenti dei suoi vari servizi.
Il rapporto giunge a conclusione di un'indagine in corso su una violazione dei dati scoperta all'inizio di ottobre. L'indagine ha rivelato che oltre 14.000 account di utenti hanno avuto accesso a parti non autorizzate (ossia, hacker).
Sebbene si tratti di una violazione su scala relativamente piccola, una funzione che collega vari account tra i diversi servizi di 23andMe ha permesso agli hacker di accedere ai dati personali di 6,9 milioni di utenti. I malintenzionati hanno avuto accesso ai dati personali di circa 5,5 milioni di profili DNA Relatives e di circa 1,4 milioni di profili Family Tree. Questi profili condividono automaticamente i dati per abbinare gli utenti a potenziali parenti in 23andMe.
Queste funzioni hanno esposto una serie di identificatori personali, tra cui i nomi degli utenti, le località, gli anni di nascita, le relazioni con altri utenti, i rapporti di ascendenza e altro ancora.
Gli hacker hanno ottenuto l'accesso ai 14.000 account iniziali attraverso una tecnica nota come "credential stuffing", che si verifica quando le password e i nomi utente di altri siti web compromessi sono gli stessi di un sito web preso di mira. In altre parole, gli account compromessi avevano nomi utente e password che erano stati utilizzati su altri siti web che avevano subito precedenti violazioni di dati. Questo attacco è un importante promemoria per tutti di utilizzare un nome utente e una password diversi per ogni sito web.
23andMe ha dichiarato che, nella misura in cui la legge lo richiede, informerà i clienti esistenti. La piattaforma sta anche applicando le pratiche di autenticazione a due fattori (2FA) per gli utenti nuovi e attuali. I clienti esistenti saranno iscritti a un sistema di verifica via e-mail per la 2FA.
Acquisti la chiave di sicurezza hardware Yubico YubiKey 5Ci su Amazon.
Fonte(i)
