DNA公司23andMe周五宣布正在调查用户数据信息泄露事件后,该公司的客户可能想要保护他们的在线资料。
Wired.com和多家网络安全网站报道称,黑客本周发表声明称,他们从这家DNA公司获得了至少100万个数据点,并将其出售。
23andMe销售DNA试剂盒,并为客户提供有关遗传、健康和血统的信息。
在23andMe的一份声明中,一位发言人表示,该公司不认为自己的数据系统遭到了破坏。
相反,该公司认为肇事者使用了一种称为凭证填充的过程。这是黑客获得受损的在线登录并将其插入其他网站以试图获得访问权限。
据信,黑客利用这些被盗的凭证登录了23andMe的一项名为DNA亲属的服务,这是一项可选择的功能,允许人们联系也在使用该服务的亲属。
这些数据包括用户添加到个人资料中的信息,包括显示名称、个人资料照片、性别、出生年份和位置。该档案还将包括一些遗传祖先数据,比如一个人的祖先地理区域,但不包括原始遗传数据。
最后,黑客将能够访问用户通过DNA亲属联系的潜在亲属。
“我们认为,威胁行为者可能违反了我们的服务条款,在未经授权的情况下访问了23andme.com的账户,并从这些账户中获取了信息。我们正在认真对待这一问题,并将继续调查以确认这些初步结果。”
与此同时,23andMe敦促客户重置密码,并考虑在他们的23andMe账户上增加两步验证。
今天的头条新闻在几分钟内与您的佛罗里达日报:
版权所有:WKMG点击奥兰多-保留所有权利。