الإختبار الجيني أكدت شركة 23andMe يوم الجمعة أن البيانات من مجموعة فرعية من مستخدميها قد تم اختراقها. وقالت الشركة إن أنظمتها لم يتم اختراقها وأن المهاجمين جمعوا البيانات عن طريق تخمين بيانات اعتماد تسجيل الدخول لمجموعة من المستخدمين ثم جمع المزيد من معلومات الأشخاص من خلال ميزة تعرف باسم DNA Relatives. يختار المستخدمون مشاركة معلوماتهم من خلال أقارب الحمض النووي ليراها الآخرون.
نشر المتسللون عينة بيانات أولية على منصة BreachForums في وقت سابق من هذا الأسبوع، زاعمين أنها تحتوي على مليون نقطة بيانات حصرية حول اليهود الأشكناز. يوم الأربعاء، بدأ الممثل في بيع ما يدعي أنه ملفات شخصية على موقع 23andMe مقابل ما يتراوح بين دولار واحد و10 دولارات لكل حساب، اعتمادًا على حجم الشراء. تتضمن البيانات أشياء مثل الاسم المعروض، والجنس، وسنة الميلاد، وبعض التفاصيل حول نتائج النسب الجيني، مثل أن يكون شخص ما، على سبيل المثال، من أصل “أوروبي” أو “عربي على نطاق واسع”. وقد تتضمن أيضًا بعض معلومات النسب الجغرافية الأكثر تحديدًا. لا يبدو أن المعلومات تتضمن بيانات وراثية أولية فعلية.
وأكدت الشركة في بيان لها أنها لا ترى أي دليل على أن أنظمتها قد تم اختراقها. كما شجعت المستخدمين على استخدام كلمات مرور قوية وفريدة من نوعها وتمكين المصادقة الثنائية لمنع المهاجمين من اختراق حساباتهم الفردية باستخدام بيانات اعتماد تسجيل الدخول المكشوفة في خروقات البيانات الأخرى.
وقالت الشركة في بيان: “لقد علمنا أن بعض معلومات الملف الشخصي لعملاء 23andMe تم تجميعها من خلال الوصول إلى حسابات فردية على موقع 23andMe.com”. “نعتقد أن جهة التهديد ربما تكون قد وصلت بعد ذلك، في انتهاك لشروط الخدمة الخاصة بنا، إلى حسابات 23andme.com دون إذن وحصلت على معلومات من تلك الحسابات.”
ولم توضح الشركة ما إذا كانت قد تحققت من صحة البيانات التي سربها ممثل التهديد، مشيرة إلى أن تحقيقاتها مستمرة وأن لديها حاليًا “نتائج أولية”. وقال متحدث باسم الشركة لـ WIRED إن المعلومات المسربة تتوافق مع الموقف الذي تم فيه كشف بعض حسابات المستخدمين ثم الاستفادة منها لاستخراج البيانات المرئية في DNA Relatives. ولكن عند الضغط على تفاصيل ما إذا كان قد تم التحقق من صحة البيانات، قال المتحدث إن التحقق من البيانات معلق وأن الشركة لا يمكنها حاليًا تأكيد ما إذا كانت المعلومات المسربة حقيقية.
هذه النقطة مهمة لكل من قد تكون معلوماته قد تعرضت للاختراق ولأن البيانات التي نشرها الممثل تدعي أنها تشمل “المشاهير”. تظهر جميع إدخالات التقنيين مارك زوكربيرج وإيلون ماسك وسيرجي برين في بيانات العينة، بما في ذلك “معرف الملف الشخصي” و”معرف الحساب” والاسم والجنس وسنة الميلاد والموقع الحالي والحقول المعروفة باسم “ydna” و” ندنا.” ليس من الواضح ما إذا كانت بيانات هذه الإدخالات شرعية أم أنه تم إدراجها. على سبيل المثال، يبدو أن Musk وBrin لهما نفس معرفات الملف الشخصي والحساب في التسريب.
