هکرها فروش داده های ۲۳andMe را در انجمن داده های لو رفته تبلیغ می کنند

به گزارش امپر نیوز و به نقل از رویترز واشنگتن، ۶ اکتبر (رویترز) – بر اساس پست‌هایی که در یک فروم آنلاین که در آن سارقان دیجیتال اغلب داده‌های لو رفته را تبلیغ می‌کنند، یک هکر میلیون‌ها “قطعه داده” دزدیده شده از وب‌سایت‌های ژنتیک خانوادگی ۲۳andMe را تبلیغ می‌کند.

۲۳andMe (ME.O) روز جمعه در بیانیه‌ای اعلام کرد که در حالی که مقدار نامشخصی از “اطلاعات مشخصات مشتری” “از طریق دسترسی به حساب‌های فردی ۲۳andMe.com” جمع‌آوری شده است، اما خود شرکت نقض نشده است.

در بیانیه آمده است: «در حال حاضر هیچ نشانه‌ای مبنی بر وقوع یک حادثه امنیت داده در سیستم‌های ما نداریم.

در ادامه بیانیه آمده است که یک هکر ممکن است پسوردهای دزدیده شده از سایت های دیگر را جمع آوری کرده و از آنها برای ربودن حساب های ۲۳andMe استفاده مجدد کرده باشد. این تکنیک – که به عنوان پر کردن اعتبار شناخته می شود – یکی از دلایلی است که کارشناسان امنیت سایبری توصیه می کنند از استفاده از رمز عبور یکسان برای سایت های مختلف استفاده نکنید.

لایه دوم حفاظت از رمز عبور که به عنوان احراز هویت دو مرحله ای شناخته می شود نیز می تواند به خنثی کردن این نوع هک ها کمک کند.

رویترز نتوانست فورا راهی برای تماس با هکر بیابد که حداقل یکی از پست‌های او از آن زمان از انجمن حذف شده است. اندازه نفوذ فوراً مشخص نبود و هکر ارقام و توضیحات متناقضی از آنچه به سرقت برده بود ارائه کرد.