Ένας χάκερ διέρρευσε επιπλέον 4,1 εκατομμύρια κλεμμένα γενετικά προφίλ του 23andMe, ανθρώπων από τη Μεγάλη Βρετανία και τη Γερμανία, σε ένα φόρουμ για χάκερς.
Δείτε επίσης: 23andMe: Χάκερ έχει κλέψει τις γενετικές πληροφορίες των χρηστών
Στις αρχές του μήνα, ένας κακόβουλος παράγοντας διέρρευσε τα κλεμμένα δεδομένα ενός εκατομμυρίου Εβραίων που χρησιμοποίησαν τις υπηρεσίες του 23andMe για να βρουν πληροφορίες για την καταγωγή τους και τις γενετικές προδιάθεσεις τους.
Η 23andMe δήλωσε ότι αυτά τα δεδομένα αποκτήθηκαν μέσω επιθέσεων credential stuffing σε λογαριασμούς που χρησιμοποιούσαν αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που εκτέθηκαν σε άλλες παραβιάσεις δεδομένων. Ωστόσο, η εταιρεία αναφέρει ότι δεν υπάρχουν αποδείξεις για παραβίαση στα συστήματά τους. Η εταιρεία αναφέρει ότι μόνο ένας περιορισμένος αριθμός λογαριασμών παραβιάστηκε, οι οποίοι είχαν επιλέξει τη λειτουργία “DNA Relatives“, επιτρέποντας έτσι στον εισβολέα να συγκεντρώσει τα δεδομένα εκατομμυρίων ατόμων.
Χθες, ένας hacker με το όνομα ‘Golem‘, που κατά παραδοχή βρίσκεται πίσω από τις επιθέσεις στην 23andMe, διέρρευσε στο χακινγκ φόρουμ BreachForums επιπλέον 4,1 εκατομμύρια προφίλ δεδομένων ανθρώπων από τη Μεγάλη Βρετανία και τη Γερμανία. Αυτή η επιπλέον διαρροή περιλαμβάνει 4.011.607 γραμμές δεδομένων του 23andMe για άτομα που ζουν στη Μεγάλη Βρετανία. Οι δράστες απειλούν πως τα κλεμμένα δεδομένα περιλαμβάνουν γενετικές πληροφορίες για την βασιλική οικογένεια, τους Rothschilds και τους Rockefellers.
Ο ίδιος χάκερ δημοσίευσε ένα επιπλέον αρχείο CSV που περιέχει τα δεδομένα του 23andMe για 139.172 άτομα που ζουν στη Γερμανία. Όπως αναφέρεται από το TechCrunch, ορισμένα από τα πρόσφατα διαρρεύσαντα δεδομένα από τη Μεγάλη Βρετανία έχουν επαληθευτεί ότι αντιστοιχούν σε γνωστές και δημόσιες πληροφορίες χρηστών καθώς και γενετικές πληροφορίες.
Δείτε ακόμα: McLaren Health Care – Blackcat ransomware: Διαρροή δεδομένων ασθενών στο dark web;
Σύμφωνα με αναφορά του TechCrunch, κάποια από τα διαρρεύσαντα δεδομένα του23andMe πωλούνταν τον Αύγουστο του 2023 στο πλέον κλειστό φόρουμ Hydra, όπου ο κακόβουλος παράγοντας ισχυρίστηκε ότι είχε κλέψει 300 τεραμπάιτ δεδομένων. Ο hacker ισχυρίζεται στο BreachForums, ότι έχει “εκατοντάδες TBs δεδομένων” στην κατοχή του, πιθανώς υποδηλώνοντας ότι πρόκειται για τα ίδια κλεμμένα δεδομένα.
Με τον όγκο των υποτιθέμενων κλεμμένων πληροφοριών, πιθανόν να συνεχίσουμε να βλέπουμε περαιτέρω διαρροές δεδομένων καθώς ο δράστης προσπαθεί να προκαλέσει αρκετό ενδιαφέρον για να βρει αγοραστή. Παρά το γεγονός ότι η 23andMe αναφέρει ότι λίγοι μόνο λογαριασμοί πελατών παραβιάστηκαν, η λειτουργία “DNA Relatives” μετέτρεψε αυτή την πεαραβίαση σε μια σημαντικά μεγαλύτερη διαρροή δεδομένων.
Οι διαρροές αυτές έχουν ήδη οδηγήσει σε αμέτρητες αγωγές εναντίον της 23andMe, οι οποίες ισχυρίζονται ότι υπάρχει έλλειψη πληροφοριών σχετικά με τη διαρροή και ότι η εταιρεία δεν προστάτευσε επαρκώς τα δεδομένα των πελατών της.
Σε παγκόσμιο επίπεδο, το θέμα της χρήσης ή πιθανής κατάχρησης κλεμμένων γενετικών δεδομένων που παραβιάστηκαν από χάκερ αποτελεί πηγή ανησυχίας.
Δείτε επίσης: Διαρροή πηγαίου κώδικα του HelloKitty Ransomware
Μια πιθανή κατάχρηση των δεδομένων που διέρρευσαν από την 23andMe περιλαμβάνει την ενασχόληση του χάκερ με τις εξής δραστηριότητες:
- Παράνομη αλλαγή των στοιχείων ταυτότητας: Χρησιμοποιώντας τις πληροφορίες που παρέχουν τα γενετικά δεδομένα, ο χάκερ μπορεί να δημιουργήσει ψεύτικες ταυτότητες ή να τροποποιήσει υφιστάμενες.
- Μαύρη αγορά γενετικών δεδομένων: Τα γενετικά δεδομένα μπορεί να πωληθούν σε υψηλές τιμές στη μαύρη αγορά, όπου ενδιαφερόμενοι αγοραστές μπορούν να τα χρησιμοποιήσουν για δυσφημιστικούς σκοπούς ή για προσωπικές επιθέσεις.
- Απειλές ιδιωτικής ζωής: Καθώς τα γενετικά δεδομένα περιέχουν πληροφορίες για την κληρονομικότητα, την υγεία και άλλα προσωπικά χαρακτηριστικά, ο χάκερ μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να παρενοχλήσει ή να εκφοβίσει τα θύματα.
Αν και τα παραπάνω σενάρια μπορούν να φαίνονται τρομακτικά, είναι σημαντικό να σημειωθεί ότι δεν έχει ακόμη επιβεβαιωθεί το πώς ακριβώς ο χάκερ σκοπεύει να χρησιμοποιήσει τα δεδομένα. Είναι, ωστόσο, προφανές ότι οι πιθανές επιπτώσεις είναι δυσοίωνες και έχουν τη δυνατότητα να επηρεάσουν αρνητικά τη ζωή των ανθρώπων.
Πηγή: bleepingcomputer
