هک یک شرکت تخصصی DNA و فروش اطلاعات میلیونها کاربر در دارک وب
تاریخ انتشار: ۱۷ مهر ۱۴۰۲ | کد خبر: ۳۸۸۴۵۹۵۹
شرکت 23andMe، یک شرکت بیوتکنولوژی متخصص در ارائه خدمات تجزیه و تحلیل DNA، تایید کرد که سایت این شرکت پس از دسترسی هکرها به حساب ها، هک شده و اطلاعات کاربران از پایگاه داده آن به سرقت رفته و در انجمنهای دارک وب منتشر شده است.
وبسایت BleepingComputer فاش کرد که یک هکر یک میلیون سطر داده را از شرکت 23andMe افشا کرده و این هکرها دادههای سرقت شده را به قیمت یک تا ۱۰ دلار به ازای هر حساب به فروش میرسانند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق این گزارش، 23andMe تایید کرده است که این دادهها در ایمیلی به The Verge نیز به اشتراک گذاشته شده اند. اسکات هدلی، مدیر 23andMe گفت: نتایج اولیه این تحقیقات نشان میدهند که اطلاعات ورود به سیستم ممکن است طی رخدادهایی در پلتفرمهایی دیگر که کاربران از آنها استفاده میکنند، افشا شده باشند؛ چرا که هیچ نشانهای از وقوع حادثه امنیتی در سیستمهای ما وجود ندارد.
وبسایت BleepingComputer گزارش داده است که دادههای سایر کاربران با استفاده از یکی از ویژگیهای اشتراک شرکت 23andMe به نام DNA Relatives استخراج شده است.
جزئیات عملیات هک
یک حمله هکری برای کسب دادههای کاربر شامل اطلاعات از قبل به خطر افتاده کاربر (مانند نامهای کاربری و رمزهای عبور) در یک سازمان است که هکر آنها را به دست آورده و سعی میکند از آن برای ورود به یک سازمان دیگر که در این جا شرکت 23andMe است، مجددا استفاده کند.
به نظر میرسد که عاملان این حمله اطلاعات بسیار حساسی را از حسابهای در معرض خطر (نتایج آزمایش ژنتیکی، عکسها، نام کامل و موقعیت جغرافیایی، از جمله موارد دیگر) به دست آوردهاند و این دادهها به صورت انبوه و در حجمهای ۱۰۰، ۱۰۰۰، ۱۰۰۰۰ یا ۱۰۰۰۰۰ در معرض فروش قرار گرفته اند. حجم پروندههای هک شده در این حمله هنوز مشخص نیست؛ اما دامنه تأثیر آن احتمالاً به دلیل ویژگی «DNA Relatives» متعلق به 23andMe تشدید شده است.
از زمانی که 23andMe در سال ۲۰۲۱ پذیره نویسی شد، این شرکت با بررسیهای بیشتری در مورد شیوههای حفاظت از دادههای خود مواجه شده است و به درستی این گونه است، زیرا دادههای پزشکی حساس به دست آمده از نمونههای بزاق، از جمله استعداد ابتلا به بیماریهایی مانند آلزایمر، دیابت نوع ۲ و حتی سرطان را مدیریت میکند. این شرکت در وب سایت خود ادعا کرده است که فراتر از استانداردهای حفاظت از دادههای صنعت خود عمل میکند.
منبع: الیوم السابع
باشگاه خبرنگاران جوان علمی پزشکی فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: هکرها دی ان ای درز اطلاعات داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۸۴۵۹۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آغاز عملیات خرید تضمینی گندم در ۵ استان کشور
به گزارش خبرگزاری صدا و سیما؛ طاها دلداده با اعلام خبر بارگذاری اطلاعات عملیات خرید تضمینی گندم در سامانه جامع اطلاعات این شرکت گفت: این اطلاعات توسط کاربران به صورت آنلاین قابل مشاهده و رصد است. دلداده با بیان اینکه در حال حاضر عملیات خرید تضمینی گندم در استانهای کرمان، خوزستان، فارس، هرمزگان و سیستان و بلوچستان آغاز شده است، افزود: مدیران کل غله استانهای مذکور برای راهاندازی و بارگذاری اطلاعات خرید در سامانه جامع فناوری، همکاری خوبی با این اداره کل و اداره کل خرید داخلی داشتهاند. وی با اشاره به اینکه برای راهاندازی سامانه مذکور در معاونت برنامهریزی شرکت بازرگانی دولتی ایران، کار کارشناسی و تلاشهای بسیاری انجام شده است تا مأموریت تحویل گندم از کشاورزان گندمکار به خوبی به پیش برود، اظهار کرد: درج و بارگذاری اطلاعات خرید تضمینی در این سامانه، فرآیند تحویل گندم و پرداخت پول گندم را تسهیل کرده و با رصد آنلاین دادههای خرید تضمینی گندم، میتوان برای برنامهریزی این عملیات بزرگ بازرگانی کشور از آن اطلاعات استفاده کرد. مدیرکل فناوری اطلاعات شرکت بازرگانی دولتی ایران خاطرنشان کرد: این سامانه به کاربران اجازه میدهد تا میزان خرید تضمینی گندم و پرداخت میزان پول آن را به تفکیک استان، شهرستان و مرکز خرید به صورت آنلاین مشاهده کرده و از کم و کیف آن مطلع شوند.