แฮ็กเกอร์ปล่อยข้อมูลผู้ใช้ 23andMe เพิ่มอีกหลายล้านรายการบนฟอรัมอาชญากรรมไซเบอร์

 (techcrunch.com)
1 คะแนน โดย GN⁺ 2023-10-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • แฮ็กเกอร์ที่ใช้ชื่อว่า Golem ได้ปล่อยข้อมูลผู้ใช้เพิ่มเติมหลายล้านรายการของ 23andMe บริษัทตรวจพันธุกรรม บนฟอรัมอาชญากรรมไซเบอร์ชื่อ BreachForums
  • การรั่วไหลครั้งนี้นับเป็นการรั่วไหลครั้งใหญ่ครั้งที่สองของ 23andMe ในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยก่อนหน้านี้แฮ็กเกอร์คนเดิมก็เคยปล่อยข้อมูลผู้ใช้จำนวนมากมาแล้ว
  • มีรายงานว่าชุดข้อมูลที่รั่วไหลใหม่มีบันทึกผู้ใช้ 4 ล้านรายการ รวมถึงบุคคลฐานะดีในสหราชอาณาจักร สหรัฐฯ และยุโรปตะวันตก
  • 23andMe ยอมรับว่ามีการรั่วไหลครั้งนี้เกิดขึ้น และกำลังตรวจสอบความถูกต้องของข้อมูลอยู่ในขณะนี้
  • ก่อนหน้านี้บริษัทระบุว่าการรั่วไหลข้อมูลตั้งต้นเกิดจากเทคนิค credential stuffing ที่ใช้ชุดชื่อผู้ใช้หรืออีเมลร่วมกับรหัสผ่านจากเหตุข้อมูลรั่วไหลอื่น ๆ
  • เพื่อตอบสนองต่อเหตุรั่วไหลดังกล่าว 23andMe ได้ขอให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนหลายปัจจัย
  • บริษัทได้เริ่มการสืบสวนโดยอาศัยความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลจากภายนอก
  • ขณะนี้ยังไม่ชัดเจนว่าข้อมูลผู้ใช้ถูกขโมยไปทั้งหมดมากเพียงใด และแฮ็กเกอร์วางแผนจะใช้ข้อมูลที่ขโมยมาอย่างไร
  • แฮ็กเกอร์อีกรายในฟอรัมอาชญากรรมไซเบอร์ชื่อ Hydra เคยอ้างว่ามีข้อมูลผู้ใช้ 23andMe ขนาด 300 เทราไบต์อยู่ในครอบครอง แต่คำกล่าวอ้างนี้ยังไม่ได้รับการยืนยัน
  • ขอบเขตทั้งหมดของการรั่วไหลของข้อมูลยังไม่เป็นที่ทราบแน่ชัด และยังไม่ชัดเจนว่ามีข้อมูลถูกนำออกไปมากเท่าใด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-19
ความคิดเห็นบน Hacker News
  • บทความเกี่ยวกับเหตุข้อมูลรั่วไหลของ 23andMe ที่ทำให้บันทึกผู้ใช้หลายล้านรายการถูกปล่อยออกไปบนฟอรัมอาชญากรรมไซเบอร์
  • 23andMe โทษการใช้รหัสผ่านซ้ำและฟีเจอร์เสริมชื่อ DNA Relatives ซึ่งเป็นฟังก์ชันที่ทำให้ผู้ใช้สามารถดูข้อมูลของผู้ใช้อื่นที่มีข้อมูลพันธุกรรมตรงกันได้
  • ผู้แสดงความคิดเห็นวิจารณ์ที่ 23andMe กล่าวโทษลูกค้า และมองว่าบริษัทควรมีมาตรการความปลอดภัยที่ดีกว่านี้
  • บางคนชี้ว่าตัวเลือกการแชร์ภายในโปรแกรม DNA Relatives ขาดความละเอียดเพียงพอ และข้อจำกัดที่ให้ดูได้เฉพาะ 1,500 รายการที่ตรงกันมากที่สุด อาจทำให้แฮ็กเกอร์รวบรวมข้อมูลของคนส่วนใหญ่ในฐานข้อมูลได้
  • อีกส่วนหนึ่งเสียใจที่เคยใช้ 23andMe เพราะกังวลเรื่องความเป็นส่วนตัวและไม่ไว้วางใจแนวทางการจัดการข้อมูลของบริษัท
  • ยังมีความเห็นเกี่ยวกับความล้มเหลวของบริษัทที่ตรวจไม่พบการรั่วไหลของข้อมูลลูกค้าขนาด 300TB โดยบางคนมองว่าเป็นความประมาท
  • ผู้ใช้บางรายเสนอว่า 23andMe ควรบังคับใช้การยืนยันตัวตนสองขั้นตอน (2FA) หรือใช้ Google Single Sign-On (SSO) เพื่อเพิ่มความปลอดภัย
  • ผู้ใช้ส่วนน้อยแชร์ว่าพวกเขาใช้ชื่อปลอมและอีเมลแบบใช้ครั้งเดียวเมื่อส่งผลของตนให้ 23andMe
  • ยังมีการกล่าวถึงเหตุการณ์และคดีความที่เกี่ยวข้องกับเหตุข้อมูลรั่วไหลของ 23andMe ด้วย