Hackers venden información de millones de personas a través de la base de datos de 23andMe

23andMe publicó este viernes un blog diciendo que los datos de los usuarios de su plataforma de análisis y pruebas genéticas han estado circulando en foros de la web oscura después de que los piratas informáticos utilizaron inicios de sesión reciclados para obtener acceso y acceder a las cuentas.

La empresa tiene como principal servicio la oferta de generación de informes relacionados con la ascendencia del cliente y las predisposiciones genéticas a temas relacionados con su salud.

El sitio web BleepingComputer informó el jueves que un pirata informático filtró lo que, según dijo, era “1 millón de líneas de datos”. Los datos incluyen nombres de usuarios, fotos de perfil, resultados de ascendencia genética, fecha de nacimiento y ubicación geográfica.

En la declaración, el editor en jefe de 23andMe, Scott Hadly, escribió: “Los resultados preliminares de esta investigación sugieren que las credenciales de inicio de sesión utilizadas en estos intentos de acceso pueden haber sido recopiladas por un actor de amenazas a partir de datos filtrados durante incidentes que involucran otras plataformas en línea donde los usuarios han reciclado el inicio de sesión”. Agregó que no había indicios de “un incidente de seguridad dentro de nuestros sistemas”.

La publicación del blog de 23andMe ofrece enlaces a sus instrucciones para restablecer contraseñas y configurar la autenticación multifactorial. La compañía incluyó un enlace a su página de verificación de privacidad y seguridad y dijo que los usuarios que necesiten ayuda pueden enviar un correo electrónico a su equipo de soporte.

Following a claim that someone had gained access to and is selling certain 23andMe customer data, we conducted an investigation. We have not identified any unauthorized access to our systems. We will continue to monitor the situation.

— 23andMeSupport (@23andMeSupport) October 6, 2023