Bir hacker, siber suç forumunda milyonlarca 23andMe kullanıcı kaydını daha sızdırdı

 (techcrunch.com)
1 puan yazan GN⁺ 2023-10-19 | 1 yorum | WhatsApp'ta paylaş
  • Golem adlı bir hacker, genetik test şirketi 23andMe’ye ait milyonlarca ek kullanıcı kaydını BreachForums adlı bir siber suç forumunda sızdırdı.
  • Bu sızıntı, son birkaç hafta içinde 23andMe’de yaşanan ikinci büyük ihlal oldu; daha önce de aynı hacker önemli miktarda kullanıcı verisini sızdırmıştı.
  • Yeni sızdırılan veri setinin, Birleşik Krallık, ABD ve Batı Avrupa’daki varlıklı kişileri de kapsayan 4 milyon kullanıcının kaydını içerdiği bildirildi.
  • 23andMe bu sızıntıyı kabul etti ve şu anda verilerin gerçekliğini doğruluyor.
  • Şirket daha önce, ilk veri ihlalinin, başka veri sızıntılarından elde edilen kullanıcı adı veya e-posta ile parola kombinasyonlarının kullanıldığı credential stuffing tekniğinden kaynaklandığını açıklamıştı.
  • Bu sızıntılara yanıt olarak 23andMe, kullanıcılardan parolalarını değiştirmelerini ve çok faktörlü kimlik doğrulamayı etkinleştirmelerini istedi.
  • Şirket, üçüncü taraf adli bilişim uzmanlarının yardımıyla bir soruşturma başlattı.
  • Toplamda ne kadar kullanıcı verisinin çalındığı ve hackerların çalınan verileri nasıl kullanmayı planladığı hâlâ belirsiz.
  • Hydra adlı başka bir siber suç forumundaki bir hacker, daha önce elinde 23andMe kullanıcı verilerinden 300 terabayt bulunduğunu iddia etmişti, ancak bu iddia henüz doğrulanmadı.
  • Veri ihlalinin toplam kapsamı hâlâ bilinmiyor ve ne kadar verinin ele geçirildiği de belirsiz.

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-19
Hacker News yorumu
  • 23andMe'den milyonlarca kullanıcı kaydının bir siber suç forumuna sızdırılmasına ilişkin makale
  • 23andMe, olayı parola yeniden kullanımına ve kullanıcıların genetik verileri eşleşen diğer kullanıcıların verilerini görebilmesini sağlayan isteğe bağlı DNA Relatives özelliğine bağladı.
  • Yorum yazanlar, 23andMe'nin müşterileri suçlamasını eleştirerek şirketin daha iyi güvenlik önlemleri almış olması gerektiğini savundu.
  • Bazıları, DNA Relatives programındaki paylaşım seçeneklerinin yeterince ayrıntılı olmadığını ve en yakın 1500 eşleşmeyi görebilme sınırının, hackerların veritabanındaki çoğu kişinin verisini toplamasına olanak tanımış olabileceğini belirtti.
  • Diğer bazıları ise gizlilik endişeleri ve şirketin veri işleme uygulamalarına duyulan güven eksikliği nedeniyle 23andMe kullanmış olmaktan pişmanlık duydu.
  • Şirketin 300 TB müşteri verisinin sızdırıldığını tespit edememesiyle ilgili yorumlar da vardı; bazıları bunu ihmal olarak değerlendirdi.
  • Bazı kullanıcılar, 23andMe'nin güvenliği artırmak için iki faktörlü kimlik doğrulamayı (2FA) zorunlu kılması veya Google Single Sign-On (SSO) kullanması gerektiğini önerdi.
  • Az sayıda kullanıcı, sonuçlarını 23andMe'ye gönderirken sahte isimler ve tek kullanımlık e-posta adresleri kullandıklarını paylaştı.
  • Ayrıca, 23andMe'ye yönelik veri ihlaliyle ilgili bağlantılı olaylar ve davalara da değinildi.