23andMe: Empresa que Fazia Testes de Ancestralidade Revela Violação na Segurança que Afeta mais de 6 Milhões de Usuários

Vazamento põe em risco dados de usuários que cediam DNA para empresa

A 23andMe, conhecida por seus testes genéticos para rastreamento de ancestrais, recentemente concluiu uma investigação sobre uma violação de dados que afetou cerca de 6,9 milhões de usuários. A empresa descobriu que mais de 14.000 contas foram acessadas sem autorização, e os hackers utilizaram um método chamado “credential stuffing” para obter nomes de usuário e senhas de outros sites comprometidos.

A violação expôs dados pessoais de usuários, incluindo nomes, locais, anos de nascimento, relações com outros usuários e relatórios de ascendência. Os hackers conseguiram acessar dados de cerca de 5,5 milhões de perfis de DNA Relatives e 1,4 milhão de perfis da Árvore Familiar, aproveitando os recursos automáticos de compartilhamento de dados na plataforma.

• Leia também: OpenAI adia lançamento da GPT Store

A 23andMe está notificando os usuários afetados e implementando práticas de autenticação de dois fatores (2FA) para fortalecer a segurança da plataforma. Os clientes existentes serão inscritos em um sistema de verificação de e-mail para 2FA como parte das medidas de segurança adicionais. A empresa destacou a importância de usar credenciais exclusivas para cada site para evitar ataques de credential stuffing.

Fonte: 23andMe