Dna-testbedrijf 23andMe meldt diefstal van afstammingsgegevens gebruikers
De aanvallers die door middel van credential stuffing toegang wisten te krijgen tot accounts van duizenden gebruikers van dna-testbedrijf 23andMe hebben een "aanzienlijk aantal" bestanden met de afstammingsgegevens van gebruikers gestolen. In totaal wisten de aanvallers via de aanval toegang tot de accounts van veertienduizend klanten te krijgen.
Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen. Van hoeveel andere gebruikers deze gegevens zijn gestolen is onbekend.
In een melding bij de Amerikaanse beurswaakhond SEC maakt 23andMe melding dat een 'aanzienlijk aantal bestanden' met profielgegevens met de afstammingsgegevens van andere gebruikers die zich voor de service hadden aangemeld zijn gestolen. Het dna-testbedrijf laat verder weten dat de aanvallers via de credential stuffing-aanval toegang tot 0,1 procent van de accounts kregen. Met veertien miljoen gebruikers wereldwijd komt dat neer op veertienduizend accounts. Zoals gezegd zijn niet alleen deze gebruikers getroffen, maar ook mensen die zich voor de 'DNA Relatives' service hadden aangemeld.
Bij credential stuffing proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Gisterenavond maakte 23andMe bekend dat het van alle bestaande gebruikers het wachtwoord heeft gerest en nu ook tweestapsverificatie verplicht.
Daarnaast mag de AIVD deze info nu al meenemen via de sleepwet, deze staat het slepen van alle informatie van bedrijven toe waarop mensen zich inschrijven, denk hierbij aan Google Drive, Apple iCloud, Meta, Microsoft office, en nog veel meer, inclusief DNA heritage bedrijven.
U maakt niet alleen een keuze voor uzelf, maar ook voor uw naasten.
Metadata is het nieuwe zwarte goud, er zullen vele bedrijven toegang hebben tot uw meest intieme informatie. (Volgens de zeer kleine en lastig te lezen lettertjes van zo'n bedrijf, vaak moet men een advocaat zijn om er omheen te kunnen lezen.)
https://www.top10vpn.com/nl/wat-is-een-vpn/vpn-rechtsgebieden/.
Dan helpt slechts grote terughoudendheid
bij het mogelijke slachtoffer/de eindgebruiker.
Jammer, maar zo liggen de zaken al een tijdje.
Wie gaan ons helpen ons een beetje beter hiertegen te beschermen of interesseert het te weinig mensen?
Ik deel sommige zaken niet meer of zeer selectief.
Maar ik hoop wel dat ik bovenstaande visie met velen hier deel?
Wat doet u om uzelf en de uwen te beschermen
tegen sleepnetters en data-slurpende Overlords?
Het grote boek van Sinterklaas is inmiddels gevuld
via Big Tech data geslurpt.
Het weet meer over u, dan u zelf meent te weten.
Waarom is men zo bang voor de eigen onderdanen?
luntrus
https://www.top10vpn.com/nl/wat-is-een-vpn/vpn-rechtsgebieden/.
Dan helpt slechts grote terughoudendheid
bij het mogelijke slachtoffer/de eindgebruiker.
Jammer, maar zo liggen de zaken al een tijdje.
Wie gaan ons helpen ons een beetje beter hiertegen te beschermen of interesseert het te weinig mensen?
Ik deel sommige zaken niet meer of zeer selectief.
Maar ik hoop wel dat ik bovenstaande visie met velen hier deel?
Be menen hier echter lak aan te moeten hebben.
Ga je af op de commercials van Youtubers ofzo?
Of constant fake data voeren aan het monster?
Of constant fake data voeren aan het monster?
Totdat het monster getemd is. Dat kan nog even duren. Want de meesten van "ons" zijn dat monster.
Of constant fake data voeren aan het monster?
Totdat het monster getemd is. Dat kan nog even duren. Want de meesten van "ons" zijn dat monster.
kan worden versjacherd aan de hoogstbiedende.
Data is het nieuwe goud. Big Tech is de grote golddigger hier.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
