سرقة بيانات 23andMe تدفع شركات اختبار الحمض النووي إلى تشغيل المصادقة الثنائية افتراضيًا
تعمل شركات اختبار الحمض النووي وعلم الأنساب على تعزيز أمان حساب المستخدم من خلال فرض استخدام المصادقة الثنائية، بعد سرقة الملايين من سجلات المستخدمين من شركة الاختبارات الجينية للحمض النووي 23andMe.
بدأت Ancestry وMyHeritage و23andMe في إخطار العملاء بأن حساباتهم ستستخدم العامل الثنائي (2FA) افتراضيًا، وهي ميزة أمان حيث يُطلب من المستخدمين إدخال رمز تحقق إضافي يتم إرساله إلى جهاز يمتلكونه للتأكد من أن الشخص الذي قام بتسجيل الدخول هو صاحب الحساب الحقيقي.
أرسلت Ancestry بريدًا إلكترونيًا إلى العملاء قائلة إن الشركة “ستطلب التحقق من خطوتين” للعملاء الذين يقومون بتسجيل الدخول عن طريق إرسال رمز إلى هواتفهم أو عنوان بريدهم الإلكتروني. (لم يستجب المتحدث الرسمي باسم Ancestry لطلب التعليق.) قالت MyHeritage في منشور مدونة الأسبوع الماضي إن المصادقة الثنائية “ستصبح قريبًا متطلبًا إلزاميًا لعملاء الحمض النووي لدينا”، مستشهدة بسرقة البيانات الأخيرة في 23andMe. من جانبها، قالت 23andMe هذا الأسبوع إنها “تطلب من جميع العملاء استخدام خطوة ثانية من التحقق” لتسجيل الدخول إلى حساباتهم.
تضم Ancestry وMyHeritage و23andMe أكثر من 100 مليون مستخدم.
وتأتي هذه الخطوة لطلب المصادقة الثنائية بشكل افتراضي بعد أن قالت 23andMe في أكتوبر إنها تحقق بعد أن ادعى أحد المتسللين سرقة الملايين من سجلات حسابات 23andMe، بما في ذلك مليون مستخدم من أصل يهودي أشكنازي و100 ألف مستخدم صيني.
قالت 23andMe في منشور على مدونة في ذلك الوقت إنها تعتقد أن المتسللين وصلوا إلى حسابات مستخدمي 23andMe باستخدام كلمات مرور مستخدم مسروقة – حيث يحاول المتسللون قوائم أسماء المستخدمين وكلمات المرور المقابلة التي تم الإعلان عنها بالفعل من خلال خروقات البيانات الأخرى. قام المتسللون بتجميع الملفات الشخصية والبيانات الجينية من مستخدمي 23andMe الذين اختاروا ميزة DNA Relatives، والتي تتيح للمستخدمين الذين يقومون بتشغيل الميزة مشاركة بياناتهم تلقائيًا مع الآخرين، وفقًا لشركة 23andMe.
وجدت TechCrunch أنه تم الإعلان عن بعض البيانات المسروقة في وقت مبكر من أغسطس، وأن بعض البيانات المسروقة تتطابق مع المعلومات الجينية والمستخدمة المعروفة والعامة لشركة 23andMe.
وكانت شركات علم الوراثة وعلم الأنساب في السابق أهدافًا للهجمات الإلكترونية وسرقة البيانات، نظرًا لثروة البيانات الشخصية والوراثية الحساسة التي تمتلكها. في عام 2020، قال موقع تحليل الحمض النووي GEDmatch إنه تعرض لاختراقين للبيانات كشفا عن بيانات المستخدمين، وفي عام 2019، تعرضت شركة اختبار الحمض النووي Veritas Genetics لاختراق بيانات أدى إلى تعرض معلومات العملاء للخطر.
