Notebookcheck Logo

La empresa de pruebas genéticas 23andMe revela una brecha de seguridad que afecta a 6,9 millones de usuarios

Casi 7 millones de usuarios de 23andMe se vieron afectados en una reciente filtración de datos. (Imagen vía 23andMe con modificaciones)
Casi 7 millones de usuarios de 23andMe se vieron afectados en una reciente filtración de datos. (Imagen vía 23andMe con modificaciones)
23andMe, una empresa conocida por rastrear la ascendencia mediante pruebas genéticas, cerró recientemente una investigación sobre el acceso no autorizado a cuentas de usuarios. La investigación reveló que aproximadamente 6,9 cuentas de usuario se vieron afectadas en la brecha, en gran parte a través de funciones automáticas de intercambio de datos dentro de la plataforma.
Cyberlaw Biotech Fail Security

Malas noticias si tiene una cuenta en 23andMe: la popular empresa de pruebas genéticas informó recientemente de una violación masiva de datos que afectó a 6,9 millones de usuarios de sus distintos servicios.

El informe llega como conclusión de una investigación en curso sobre una violación de datos descubierta a principios de octubre. La investigación reveló que partes no autorizadas (es decir, piratas informáticos) accedieron a más de 14.000 cuentas de usuario.

Aunque se trata de una violación a escala relativamente pequeña, una función que vincula varias cuentas de los distintos servicios de 23andMe permitió a los piratas informáticos acceder a los datos personales de 6,9 millones de usuarios. La parte maliciosa accedió a los datos personales de unos 5,5 millones de perfiles de DNA Relatives y alrededor de 1,4 millones de perfiles de Family Tree. Estos perfiles comparten datos automáticamente para emparejar a los usuarios con posibles parientes a través de 23andMe.

Estas características expusieron una variedad de identificadores personales, incluidos los nombres de los usuarios, ubicaciones, años de nacimiento, relaciones con otros usuarios, informes de ascendencia y más.

Los piratas informáticos accedieron a las 14.000 cuentas iniciales mediante una técnica conocida como "relleno de credenciales" (credential stuffing), que se produce cuando las contraseñas y los nombres de usuario de otros sitios web comprometidos coinciden con los de un sitio web objetivo. En otras palabras, las cuentas comprometidas tenían nombres de usuario y contraseñas que se habían utilizado en otros sitios web que habían sufrido filtraciones de datos con anterioridad. Este ataque es un recordatorio importante para que todo el mundo utilice un nombre de usuario y una contraseña diferentes para cada sitio web.

23andMe declaró que, en la medida en que la ley lo exija, lo notificará a los clientes existentes. La plataforma también está aplicando prácticas de autenticación de dos factores (2FA) para usuarios nuevos y actuales. Los clientes existentes serán inscritos en un sistema de verificación de correo electrónico para 2FA.

Compre la llave de seguridad por hardware YubiKey 5Ci de Yubico en Amazon.

Fuente(s)

23andMe

El selector de marchas manual y los...
Apple el analista comparte sus plan...
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2023 12 > La empresa de pruebas genéticas 23andMe revela una brecha de seguridad que afecta a 6,9 millones de usuarios
Sam Medley, 2023-12- 7 (Update: 2023-12- 7)