Bilgisayar korsanları iki ay önce 23andMe'nin çalınan verilerini duyurdu - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları iki ay önce 23andMe'nin çalınan verilerini duyurdu - Dünyadan Güncel Teknoloji Haberleri

23andMe’nin sözcüsü Katie Watson, TechCrunch’a şunları söyledi: “Bu konu devam eden bir soruşturmanın konusu

Şirket ayrıca bilgisayar korsanlarının bu kadar çok veriyi nasıl topladığını açıklayabilecek belirli bir özelliğe de dikkat çekti Bu şununla tutarlı görünüyor 23andMe’nin açıklaması Çalınan verilerin “belirli hesaplardan”, kurbanın bir şifreyi yeniden kullanması umuduyla, halihazırda sızdırılmış veya başka bir hizmette çevrimiçi olarak yayınlanmış bir hizmetin şifrelerini denemekten oluşan yaygın bir hackleme tekniği olan kimlik bilgisi doldurma yoluyla elde edildiği belirtildi Hydra forum gönderisiyle aynı gün bir Reddit kullanıcısı şunu yazdı: 23andMe resmi olmayan alt dizisindediğer kullanıcıları iddia edilen ihlal konusunda uyarmak

Hydra gönderisinde hacker, üst düzey bir Silikon Vadisi yöneticisine ait olduğu iddia edilen genetik verilerini paylaştı; bu veriler, iki veri kümesi farklı yapılandırılmış olmasına rağmen geçen hafta BreachForums’da reklamı yapılan veri kümelerinden birinde bulunan aynı kullanıcı profilini ve genetik verileri içeriyordu

Ancak en az bir kişi Hydra gönderisini gördü ve geçen hafta sızıntı haberinin bildirilmesinden çok önce bunu açık internette duyurdu Şirket, bu hikaye için iki ay önceki bu hack forum gönderisinden haberdar olup olmadığı da dahil olmak üzere bir dizi soruyu yanıtlamayı reddetti Bilgisayar korsanı, veriler için 50 milyon dolar istedi ve verileri yalnızca bir kez satacaklarını iddia etti, ancak aynı zamanda yalnızca bir veri alt kümesini 1


Genetik test şirketi 23andMe, bilgisayar korsanlarının geçen hafta bir bilgisayar korsanlığı forumunda çalındığı iddia edilen kullanıcı verilerinin reklamını yapmasının ardından bir güvenlik olayını araştırıyor 000 dolar arasında satmayı da teklif etti 23andMe, adı verilen bir kaydolma özelliğine sahiptir

Temel olarak 23andMe, kullanıcıları şifreleri yeniden kullanmakla suçluyor ve sızıntının, bilgisayar korsanlarının bu kullanıcıların hesaplarına girip kurbanın akrabaları da dahil olmak üzere verilerini kazımasından kaynaklandığını söylüyor TechCrunch, biri şifre sıfırlama e-postasını alan, diğeri almayan iki 23andMe kullanıcısıyla konuştu

TechCrunch, çalındığı iddia edilen verilerin bir kısmını hobiciler ve soybilimciler tarafından çevrimiçi olarak yayınlananlar gibi bilinen halka açık şecere kayıtlarıyla karşılaştırarak analiz etti

Bilgisayar korsanı, Hydra’daki önceki gönderisinde 300 terabaytlık 23andMe kullanıcı verisinin çalındığını iddia etti ve 23andMe ile iletişime geçtiklerini, ancak konuyu ciddiye almak yerine alakasız sorular sorduklarını söyledi Şu anda daha fazla yorum yapamayız Ancak çalındığı iddia edilen veriler ilk bilinenden çok daha uzun süredir ortalıkta dolaşıyor olabilir

TechCrunch ayrıca reklamı yapılan çalıntı verilerden bazılarının bilinen 23andMe kullanıcı bilgileriyle eşleştiğini de tespit etti 000 ila 10

11 Ağustos’ta, Hydra adlı bilinen bir siber suç forumunda yer alan bir bilgisayar korsanı, geçen hafta BreachForums adlı başka bir bilgisayar korsanlığı forumunda sızdırılan verilerden bazılarıyla eşleşen bir dizi 23andMe kullanıcı verisinin reklamını yaptı TechCrunch, çalındığı iddia edilen verilerde, kamuya açık şecere kayıtlarında bulunan aynı kullanıcı profili ve genetik bilgilerle eşleşen birkaç düzine kayıt buldu

Bu arada 23andMe, Pazartesi akşamı tüm kullanıcılardan şifrelerini sıfırlayıp değiştirmelerini istedi ve onları çok faktörlü kimlik doğrulamayı açmaya teşvik etti

23andMe, sızdırılan verilerin meşru olup olmadığını teyit etmeyi defalarca reddetti Bilgisayar korsanlarının, bilgisayar korsanlığı forumlarında satma şansını artırmak için ellerindeki verileri abartmaları alışılmadık bir durum değil Ancak ikincisi, 23and me hesabına giriş yaptıklarında şifrelerini değiştirmek zorunda kaldılar +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz DNA Akrabalarıkullanıcıların bu özelliği etkinleştiren diğer kullanıcıların hesaplarında görünmesine olanak tanır BreachForums’da reklamı yapılan veri setlerinin, Yahudi Aşkenazi kökenli bir milyon 23andMe kullanıcısı ve 100 TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz ”

Bize Ulaşın

23andMe olayı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz



genel-24

Reklamı yapılan tüm verilerin yasal olup olmadığı veya bilgisayar korsanlarının gerçekte ne kadar meşru veriye sahip olduğu belli değil 000 23andMe Çinli kullanıcıyı içerdiği iddia ediliyor