Data telah terjadi berulang kali selama setahun terakhir, dan tidak menunjukkan tanda-tanda melambat. Mungkin itu bukan kata sandi Anda (atau mungkin memang kata sandinya), tetapi Anda tidak pernah tahu kapan sesuatu yang penting tentang Anda, seperti nomor telepon atau nomor jaminan sosial Anda, masuk ke dalam dump data. Namun pernahkah Anda memikirkan kemungkinan DNA Anda dibuang ke tempat pembuangan data? Ya, itu bukan prospek yang jauh lagi.
Jika Anda tidak terbiasa dengan 23andMe, itu adalah perusahaan yang dapat mengirimi Anda alat tes DNA, yang kemudian dapat Anda gunakan, kirimkan kembali, dan ia akan memberi tahu Anda semua jenisnya. detail keren tentang diri Anda dan leluhur Anda. Anda dapat mengetahui dari mana DNA Anda berasal dan ciri-ciri apa yang Anda miliki, dan bahkan dapat menemukan kerabat jauh Anda berdasarkan seberapa cocok DNA Anda. Melakukan hal ini juga berarti bahwa perusahaan tersebut perlu menyimpan DNA Anda, sehingga data tersebut rentan terhadap pelanggaran. Dan itulah yang terjadi. Dengan serangan pengisian kredensial, peretas berhasil mencuri profil data dan saat ini menjual profil data dalam jumlah besar. Data yang dicuri mencakup detail seperti nama pengguna, nama lengkap, gambar profil, tanggal lahir, hasil keturunan genetik, dan bahkan lokasi geografis Anda.
Dalam sebuah pernyataan, perwakilan 23andMe mengonfirmasi kepada Bleeping Computer bahwa pelanggaran tersebut sah, tetapi membantah bahwa hal itu terjadi segala sesuatu yang berkaitan dengan serangan internal terhadap sistem perusahaan. Sebaliknya, mereka mengatakan bahwa “hasil awal penyelidikan ini menunjukkan bahwa kredensial login yang digunakan dalam upaya akses ini mungkin dikumpulkan oleh pelaku ancaman dari data yang bocor selama insiden yang melibatkan platform online lain di mana pengguna telah mendaur ulang kredensial login.” Sepertinya peretas masuk ke akun menggunakan kredensial yang sudah beredar, dan serangan itu diperburuk oleh fitur “DNA Relatives”, yang merupakan fitur opt-in dan berarti peretas juga dapat mengakses data orang lain. Ups.
Sayangnya tidak ada yang dapat dilakukan oleh orang-orang yang terkena dampak saat ini, karena datanya sudah tersedia. Namun, Anda sebaiknya memastikan bahwa Anda tidak menggunakan kembali kata sandi dengan akun lain.
Sumber: Bleeping Computer