قام هاكر بتسريب ملايين أخرى من سجلات مستخدمي 23andMe في منتدى الجرائم الإلكترونية

نفس المتسلل الذي سرب مجموعة كبيرة من بيانات المستخدم المسروقة من شركة الاختبارات الجينية 23andMe قبل أسبوعين، قام الآن بتسريب الملايين من سجلات المستخدمين الجديدة.

في يوم الثلاثاء، نشر أحد المتسللين الذي يستخدم Golem مجموعة بيانات جديدة لمعلومات مستخدم 23andMe تحتوي على سجلات لأربعة ملايين مستخدم في منتدى الجرائم الإلكترونية المعروف BreachForums. وجدت TechCrunch أن بعض البيانات المسروقة التي تم تسريبها حديثًا تتطابق مع المعلومات الجينية ومعلومات مستخدم 23andMe المعروفة والعامة.

ادعى جوليم أن مجموعة البيانات تحتوي على معلومات عن أشخاص يأتون من بريطانيا العظمى، بما في ذلك بيانات من “أغنى الأشخاص الذين يعيشون في الولايات المتحدة وأوروبا الغربية في هذه القائمة”.

ولم يستجب المتحدثون باسم 23andMe على الفور لطلب التعليق.

في 6 أكتوبر، أعلنت شركة 23andMe أن المتسللين قد حصلوا على بعض بيانات المستخدم، زاعمين أنه لجمع البيانات المسروقة، استخدم المتسللون حشو بيانات الاعتماد – وهو أسلوب شائع حيث يحاول المتسللون مجموعات من أسماء المستخدمين أو عناوين البريد الإلكتروني وكلمات المرور المقابلة التي تكون عامة بالفعل من خروقات البيانات الأخرى.

اتصل بنا

هل لديك المزيد من المعلومات حول حادثة 23andMe؟ نحن نحب أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

ردًا على الحادث، طلبت شركة 23andMe من المستخدمين تغيير كلمات المرور الخاصة بهم وشجعتهم على تشغيل المصادقة متعددة العوامل. وقالت شركة 23andMe، على صفحتها الرسمية التي تناولت الحادث، إنها بدأت تحقيقًا بمساعدة “خبراء الطب الشرعي من طرف ثالث”. ألقت شركة 23andMe باللوم في الحادث على عملائها لإعادة استخدام كلمات المرور، وميزة الاشتراك التي تسمى DNA Relatives، والتي تسمح للمستخدمين برؤية بيانات المستخدمين الآخرين الذين اختاروا الاشتراك والذين تتطابق بياناتهم الجينية مع بياناتهم. إذا قام المستخدم بتشغيل هذه الميزة، فمن الناحية النظرية، فإنها ستسمح للمتسللين باستخلاص البيانات من أكثر من مستخدم عن طريق اقتحام حساب مستخدم واحد.

لا تزال هناك الكثير من الأسئلة دون إجابة حول هذه الحادثة. من غير المعروف ما إذا كان المتسللون قد استخدموا بالفعل حشو بيانات الاعتماد وليس أسلوبًا آخر لسرقة البيانات، وما مقدار بيانات المستخدم المسروقة، وما الذي ينوي المتسللون فعله بها.

يبدو أن الحادث قد تم تنفيذه، أو على الأقل بدأ، قبل عدة أشهر. في 11 أغسطس، أعلن أحد المتسللين في منتدى آخر للجرائم الإلكترونية يُدعى Hydra عن مجموعة من بيانات مستخدم 23andMe. تطابقت هذه المجموعة من بيانات المستخدم مع بعض سجلات المستخدم التي تم تسريبها قبل أسبوعين، وفقًا لتحليل TechCrunch.

على Hydra، ادعى المتسلل أن لديه 300 تيرابايت من بيانات مستخدم 23andMe، على الرغم من أن المتسلل لم يقدم أي دليل على هذا الادعاء.

وبغض النظر عن الأسئلة العديدة التي لم تتم الإجابة عليها، فمن الواضح أننا ما زلنا لا نعرف المدى الكامل لتسرب البيانات هذا. وليس من الواضح ما إذا كانت شركة 23andMe تعرف حتى الآن مقدار البيانات التي تم أخذها.