Traducción

23andMe ha confirmado que una filtración reciente ha filtrado datos de 6,9 millones de usuarios. En una declaración enviada por correo electrónico a The Verge, el portavoz de la empresa Andy Kill afirma que la filtración afectó a unos 5,5 millones de usuarios que tenían activado DNA Relatives, una función que empareja a usuarios con características genéticas similares, mientras que otros 1,4 millones de personas tuvieron acceso a sus perfiles de árbol genealógico.

En una presentación ante la Comisión de Bolsa y Valores (SEC) y una actualización de su blog a finales del 1 de diciembre, 23andMe dijo que un actor de amenaza que utilizó un ataque de relleno de credenciales -inicio de sesión con información de cuenta obtenida en otras brechas de seguridad, por lo general debido a la reutilización de contraseñas- accedió directamente al 0,1 por ciento de las cuentas de usuario, lo que representa alrededor de 14.000 usuarios. Con acceso a esas cuentas, los atacantes utilizaron la función DNA Relatives, que empareja a las personas con otros miembros con los que pueden compartir ascendencia, para acceder a la información adicional de millones de otros perfiles.

Su comunicado del viernes señalaba que el hacker también accedió a "un número significativo de archivos" a través de la función Parientes, pero no incluía la cifra indicada anteriormente.

Kill dice a The Verge: "Todavía no tenemos ninguna indicación de que haya habido un incidente de seguridad de datos dentro de nuestros sistemas, o que 23andMe fuera la fuente de las credenciales de cuenta utilizadas en estos ataques." Esta afirmación contradice el hecho de que la información de 6,9 millones de usuarios esté ahora en manos de los atacantes. La abrumadora mayoría de esas personas se han visto afectadas porque optaron por una función proporcionada por 23andMe, que no evitó la filtración limitando el acceso a la información o exigiendo una seguridad adicional de la cuenta.

Las…   » ver todo el comentario