23andMe bestätigt, dass Angreifer vor Monaten bei einem massiven Verstoß rohe Genotypdaten gestohlen haben

In einer massiven Datensicherheitsverletzung hat 23andMe, ein bekannter direkt an Verbraucher gerichteter Gentestdienst, bestätigt, dass es Angreifern vor einigen Monaten gelungen ist, rohe Genotypdaten von Millionen von Benutzern zu stehlen. Das Unternehmen hat betroffene Benutzer darüber informiert, dass die kompromittierten Informationen Genotypdaten, Gesundheitsberichte und andere sensible Details umfassen.

Der Verstoß, der fünf Monate lang von Ende April 2023 bis September 2023 andauerte, war eher auf einen Credential-Stuffing-Angriff als auf einen direkten Eingriff in die Systeme von 23andMe zurückzuführen. Die Angreifer nutzten wiederverwendete Passwörter aus und verschafften sich so unbefugten Zugriff auf Benutzerkonten. Laut der an die betroffenen Personen gesendeten Sicherheitsverletzungsbenachrichtigung machte sich der Bedrohungsakteur die Tatsache zunutze, dass Benutzer auf 23andMe.com dieselben Anmeldeinformationen verwendeten wie auf anderen Websites, die zuvor kompromittiert worden waren.

Die von 23andMe durchgeführte Untersuchung ergab, dass die Angreifer ununterbrochen auf die Rohdaten des Genotyps und andere sensible Informationen der Benutzer zugreifen konnten, darunter Gesundheitsberichte, Gesundheitsberichte, Gesundheitsberichte und Trägerstatusberichte. Dieser Verstoß stellt ein erhebliches Risiko dar, da er die Offenlegung höchst persönlicher und privater genetischer und gesundheitsbezogener Daten mit sich bringt.

Interessanterweise behauptete ein Bedrohungsakteur namens Golem im Oktober des Vorjahres, Daten von sieben Millionen 23andMe-Benutzern erhalten zu haben. Die gestohlenen Datenproben wurden auf dem Cybercrime-Marktplatz BreachForums geteilt und enthielten Einträge wie Name, Geschlecht, Alter, Standort und Abstammungsmarker, einschließlich Abstammungs-, yDNA- und mtDNA-Haplogruppen, die die väterliche und mütterliche Abstammung nachverfolgen. Insbesondere zielte ein Leck angeblich auf eine Million „Prominente“ jüdischer aschkenasischer Abstammung ab, während eine andere Gruppe über vier Millionen Personen umfasste, hauptsächlich aus dem Vereinigten Königreich. Obwohl die ursprünglichen Beiträge im Forum gelöscht wurden, haben andere Forumsmitglieder die Daten weiterhin erneut veröffentlicht.

Als Reaktion auf den Sicherheitsvorfall ergriff 23andMe proaktive Maßnahmen und implementierte eine Multi-Faktor-Authentifizierung für alle Benutzer. Diese zusätzliche Sicherheitsebene zielt darauf ab, den Schutz zu verbessern und das Risiko eines unbefugten Zugriffs zu verringern, und unterstreicht die Bedeutung des Schutzes sensibler genetischer und gesundheitlicher Informationen in einer zunehmend vernetzten digitalen Landschaft. Der Verstoß erinnert an die anhaltenden Herausforderungen, mit denen Unternehmen bei der Sicherung von Benutzerdaten konfrontiert sind, und an die entscheidende Rolle, die Benutzer bei der Aufrechterhaltung sicherer, eindeutiger Passwörter auf verschiedenen Online-Plattformen spielen.