साइबरक्राइम फ़ोरम पर हैकर ने 23andMe के लाखों और यूज़र रिकॉर्ड लीक किए

 (techcrunch.com)
1 पॉइंट द्वारा GN⁺ 2023-10-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Golem नाम के एक हैकर ने genetic testing कंपनी 23andMe के अतिरिक्त लाखों यूज़र रिकॉर्ड BreachForums नाम के एक साइबरक्राइम फ़ोरम पर लीक किए।
  • यह लीक हाल के हफ्तों में 23andMe से जुड़ा दूसरा बड़ा लीक है; इससे पहले भी उसी हैकर ने बड़ी मात्रा में यूज़र डेटा लीक किया था।
  • रिपोर्ट के अनुसार, नए लीक हुए डेटा सेट में 40 लाख यूज़र्स के रिकॉर्ड शामिल हैं, जिनमें UK, US और Western Europe के समृद्ध व्यक्ति भी शामिल हैं।
  • 23andMe ने इस लीक को स्वीकार किया है और फिलहाल डेटा की प्रामाणिकता की पुष्टि कर रही है।
  • कंपनी ने पहले कहा था कि शुरुआती डेटा लीक credential stuffing तकनीक के कारण हुआ था, जिसमें किसी अन्य डेटा लीक से मिले username या email और password के संयोजन का इस्तेमाल किया गया था।
  • ऐसे लीक के जवाब में 23andMe ने यूज़र्स से password बदलने और multi-factor authentication सक्षम करने का अनुरोध किया है।
  • कंपनी ने third-party forensic विशेषज्ञों की मदद से जांच शुरू कर दी है।
  • कुल कितने यूज़र डेटा चोरी हुए हैं, और हैकर्स चोरी किए गए डेटा का इस्तेमाल कैसे करने की योजना बना रहे हैं, यह अभी स्पष्ट नहीं है।
  • Hydra नाम के एक अन्य साइबरक्राइम फ़ोरम के हैकर ने पहले दावा किया था कि उसके पास 23andMe यूज़र डेटा के 300 terabytes हैं, लेकिन इस दावे की अभी पुष्टि नहीं हुई है।
  • डेटा लीक की पूरी सीमा अब भी अज्ञात है, और कितना डेटा ले जाया गया, यह भी स्पष्ट नहीं है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-19
Hacker News राय
  • 23andMe में लाखों यूज़र रिकॉर्ड के साइबर अपराध फ़ोरम पर लीक होने वाले डेटा ब्रीच पर एक लेख
  • 23andMe ने इस घटना के लिए password reuse और DNA Relatives नाम के एक opt-in फीचर को ज़िम्मेदार ठहराया, जो यूज़र्स को उन अन्य यूज़र्स का डेटा देखने देता है जिनका genetic data उनसे match करता है.
  • टिप्पणी करने वालों ने 23andMe द्वारा ग्राहकों को दोष देने की आलोचना की और कहा कि कंपनी को बेहतर security measures लागू करने चाहिए थे.
  • कुछ लोगों ने बताया कि DNA Relatives प्रोग्राम के भीतर sharing options पर्याप्त granular नहीं थे, और सबसे क़रीबी 1500 matches देखने की सीमा ने हैकर्स को डेटाबेस में अधिकांश लोगों का डेटा इकट्ठा करने में मदद की हो सकती है.
  • कुछ अन्य लोगों ने privacy concerns और कंपनी की data handling practices पर भरोसे की कमी के कारण 23andMe का इस्तेमाल करने पर अफ़सोस जताया.
  • कंपनी के 300TB customer data exfiltration का पता न लगा पाने पर भी टिप्पणियाँ थीं, और कुछ ने इसे लापरवाही माना.
  • कुछ यूज़र्स ने सुझाव दिया कि 23andMe को security मज़बूत करने के लिए two-factor authentication (2FA) अनिवार्य करना चाहिए था या Google Single Sign-On (SSO) का उपयोग करना चाहिए था.
  • कुछ कम संख्या में यूज़र्स ने साझा किया कि उन्होंने अपने results 23andMe को भेजते समय fake names और disposable email addresses का इस्तेमाल किया था.
  • 23andMe से जुड़े डेटा ब्रीच पर संबंधित घटनाओं और मुकदमों का भी उल्लेख था.