Peretas membocorkan jutaan rekam pengguna 23andMe tambahan di forum kejahatan siber

 (techcrunch.com)
1 poin oleh GN⁺ 2023-10-19 | 1 komentar | Bagikan ke WhatsApp
  • Seorang peretas bernama Golem membocorkan jutaan rekam pengguna tambahan dari perusahaan tes genetik 23andMe di forum kejahatan siber bernama BreachForums.
  • Kebocoran ini merupakan kebocoran besar kedua dari 23andMe dalam beberapa pekan terakhir, setelah peretas yang sama sebelumnya juga membocorkan sejumlah besar data pengguna.
  • Kumpulan data yang baru dibocorkan dilaporkan mencakup rekam 4 juta pengguna, termasuk individu kaya dari Inggris, Amerika Serikat, dan Eropa Barat.
  • 23andMe mengakui kebocoran ini dan saat ini sedang memverifikasi keaslian data tersebut.
  • Perusahaan sebelumnya menyatakan bahwa kebocoran data awal disebabkan oleh teknik credential stuffing yang menggunakan kombinasi nama pengguna atau email dan kata sandi dari kebocoran data lain.
  • Menanggapi kebocoran ini, 23andMe meminta pengguna untuk mengganti kata sandi dan mengaktifkan autentikasi multi-faktor.
  • Perusahaan telah memulai penyelidikan dengan bantuan pakar forensik pihak ketiga.
  • Masih belum jelas berapa total data pengguna yang dicuri dan bagaimana para peretas berencana menggunakan data curian tersebut.
  • Seorang peretas di forum kejahatan siber lain bernama Hydra sebelumnya mengklaim memiliki 300 terabyte data pengguna 23andMe, tetapi klaim ini belum terverifikasi.
  • Cakupan penuh kebocoran data ini masih belum diketahui, dan juga belum jelas seberapa banyak data yang telah diambil.

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-19
Komentar Hacker News
  • Artikel tentang pelanggaran data di 23andMe yang membocorkan jutaan catatan pengguna ke forum kejahatan siber.
  • 23andMe menyalahkan penggunaan ulang kata sandi dan fitur opsional bernama DNA Relatives, yang memungkinkan pengguna melihat data pengguna lain dengan kecocokan genetik.
  • Para komentator mengkritik 23andMe karena menyalahkan pelanggan, dan berpendapat bahwa perusahaan seharusnya menyiapkan langkah-langkah keamanan yang lebih baik.
  • Sebagian menunjukkan bahwa opsi berbagi dalam program DNA Relatives kurang rinci, dan batas untuk melihat 1.500 kecocokan terdekat mungkin telah memungkinkan peretas mengumpulkan data sebagian besar orang dalam basis data.
  • Sebagian lainnya menyesali penggunaan 23andMe karena kekhawatiran privasi dan kurangnya kepercayaan pada praktik pengelolaan data perusahaan.
  • Ada juga komentar tentang kegagalan perusahaan mendeteksi kebocoran 300TB data pelanggan, yang oleh sebagian orang dianggap sebagai kelalaian.
  • Beberapa pengguna menyarankan 23andMe seharusnya mewajibkan autentikasi dua faktor (2FA) atau menggunakan Google Single Sign-On (SSO) untuk memperkuat keamanan.
  • Sejumlah kecil pengguna berbagi bahwa mereka menggunakan nama palsu dan alamat email sekali pakai saat mengirimkan hasil mereka ke 23andMe.
  • Ada pula penyebutan insiden terkait dan gugatan hukum atas pelanggaran data yang menimpa 23andMe.