23andMe confirma que los atacantes robaron datos de genotipo sin procesar en una violación masiva hace meses
En una violación masiva de la seguridad de los datos, 23andMe, un destacado servicio de pruebas genéticas directas al consumidor, confirmó que los atacantes robaron con éxito datos genotípicos sin procesar de millones de usuarios hace varios meses. La compañía notificó a los usuarios afectados que la información comprometida incluye datos de genotipo, informes de salud y otros detalles confidenciales.
La violación, que duró cinco meses desde finales de abril de 2023 hasta septiembre de 2023, fue el resultado de un ataque de relleno de credenciales en lugar de una intrusión directa en los sistemas de 23andMe. Los atacantes aprovecharon las contraseñas reutilizadas y obtuvieron acceso no autorizado a las cuentas de los usuarios. Según la notificación de infracción enviada a las personas afectadas, el actor de amenazas aprovechó el hecho de que los usuarios utilizaban las mismas credenciales de inicio de sesión en 23andMe.com que en otros sitios web que habían sido previamente comprometidos.
La investigación realizada por 23andMe reveló que los atacantes pudieron acceder a los datos de genotipo brutos ininterrumpidos de los usuarios y a otra información confidencial, incluidos informes de salud, informes de predisposición a la salud, informes de bienestar e informes de estado del portador. Esta violación plantea un riesgo importante, ya que implica la exposición de datos genéticos y relacionados con la salud altamente personales y privados.
Curiosamente, en octubre del año anterior, un actor de amenazas conocido como Golem afirmó haber obtenido datos de siete millones de usuarios de 23andMe. Las muestras de datos robados se compartieron en el mercado de delitos cibernéticos BreachForums y contenían entradas como nombre, sexo, edad, ubicación y marcadores de ascendencia, incluidos haplogrupos de linaje, ADNy y ADNmt que rastrean la ascendencia paterna y materna. En particular, una filtración supuestamente estaba dirigida a un millón de "celebridades" de ascendencia judía asquenazí, mientras que otro lote comprendía a más de cuatro millones de personas, principalmente del Reino Unido. Aunque las publicaciones originales en el foro se eliminaron, otros miembros del foro continuaron publicando los datos.
En respuesta al incidente de seguridad, 23andMe tomó medidas proactivas implementando autenticación multifactor para todos los usuarios. Esta capa adicional de seguridad tiene como objetivo mejorar la protección y mitigar el riesgo de acceso no autorizado, enfatizando la importancia de salvaguardar la información genética y de salud sensible en un panorama digital cada vez más interconectado. La violación sirve como recordatorio de los desafíos actuales que enfrentan las empresas para proteger los datos de los usuarios y el papel fundamental que desempeñan los usuarios a la hora de mantener contraseñas seguras y únicas en varias plataformas en línea.