Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarLa empresa de pruebas genéticas 23andMe revela una brecha de seguridad que afecta a 6,9 millones de usuarios
Malas noticias si tiene una cuenta en 23andMe: la popular empresa de pruebas genéticas informó recientemente de una violación masiva de datos que afectó a 6,9 millones de usuarios de sus distintos servicios.
El informe llega como conclusión de una investigación en curso sobre una violación de datos descubierta a principios de octubre. La investigación reveló que partes no autorizadas (es decir, piratas informáticos) accedieron a más de 14.000 cuentas de usuario.
Aunque se trata de una violación a escala relativamente pequeña, una función que vincula varias cuentas de los distintos servicios de 23andMe permitió a los piratas informáticos acceder a los datos personales de 6,9 millones de usuarios. La parte maliciosa accedió a los datos personales de unos 5,5 millones de perfiles de DNA Relatives y alrededor de 1,4 millones de perfiles de Family Tree. Estos perfiles comparten datos automáticamente para emparejar a los usuarios con posibles parientes a través de 23andMe.
Estas características expusieron una variedad de identificadores personales, incluidos los nombres de los usuarios, ubicaciones, años de nacimiento, relaciones con otros usuarios, informes de ascendencia y más.
Los piratas informáticos accedieron a las 14.000 cuentas iniciales mediante una técnica conocida como "relleno de credenciales" (credential stuffing), que se produce cuando las contraseñas y los nombres de usuario de otros sitios web comprometidos coinciden con los de un sitio web objetivo. En otras palabras, las cuentas comprometidas tenían nombres de usuario y contraseñas que se habían utilizado en otros sitios web que habían sufrido filtraciones de datos con anterioridad. Este ataque es un recordatorio importante para que todo el mundo utilice un nombre de usuario y una contraseña diferentes para cada sitio web.
23andMe declaró que, en la medida en que la ley lo exija, lo notificará a los clientes existentes. La plataforma también está aplicando prácticas de autenticación de dos factores (2FA) para usuarios nuevos y actuales. Los clientes existentes serán inscritos en un sistema de verificación de correo electrónico para 2FA.
Compre la llave de seguridad por hardware YubiKey 5Ci de Yubico en Amazon.
Fuente(s)
