23andMe aveva confermato l’accesso ad alcuni account degli utenti, quando sul famigerato BreachForums erano stati messi in vendita i dati di ebrei aschenaziti. Un altro cybercriminale ha pubblicato sullo stesso forum un altro database con oltre 4 milioni di profili genetici, principalmente di utenti di Germania e Regno Unito. L’azienda californiana ha comunicato che verificherà l’attendibilità del nuovo leak.
Informazioni genetiche online
All’inizio del mese, 23andMe aveva pubblicato un post per confermare l’accesso non autorizzato agli account di alcuni utenti che utilizzano la funzionalità DNA Relatives. Quest’ultima permette di trovare eventuali corrispondenze genetiche, rendendo visibili agli altri alcune informazioni.
In base alle prime indagini effettuate dall’azienda, i cybercriminali hanno utilizzato credenziali riciclate, ovvero username e password che gli utenti usano anche su altri siti web (precedentemente compromessi). In pratica è un comune attacco di credential stuffing. Non c’è stata quindi un’intrusione tramite vulnerabilità o attacco diretto ai sistemi interni.
Il nuovo data leak è più corposo del precedente (1,3 milioni di account). Il cybercriminale ha pubblicato su BreachForums due file CSV con i dati di circa 4,1 milioni di utenti, la maggioranza dei quali si trova nel Regno Unito (gli altri sono in Germania). Il cybercriminale afferma di avere diversi TB di dati. Probabilmente si tratta dello stesso database (circa 300 TB) pubblicato su un altro noto forum (Hydra), chiuso dalle forze dell’ordine ad aprile 2022.
Un portavoce di 23andMe ha dichiarato che verrà verificata la legittimità dei dati e informerà eventualmente gli utenti interessati. L’azienda californiana ha già ricevuto diverse denunce per violazione della privacy che potrebbero essere raggruppate in una class action.
Ti potrebbe interessare
20 ott 2023