image

Dna-testbedrijf 23andMe meldt diefstal van afstammingsgegevens gebruikers

zaterdag 2 december 2023, 07:51 door Redactie, 9 reacties

De aanvallers die door middel van credential stuffing toegang wisten te krijgen tot accounts van duizenden gebruikers van dna-testbedrijf 23andMe hebben een "aanzienlijk aantal" bestanden met de afstammingsgegevens van gebruikers gestolen. In totaal wisten de aanvallers via de aanval toegang tot de accounts van veertienduizend klanten te krijgen.

Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen. Van hoeveel andere gebruikers deze gegevens zijn gestolen is onbekend.

In een melding bij de Amerikaanse beurswaakhond SEC maakt 23andMe melding dat een 'aanzienlijk aantal bestanden' met profielgegevens met de afstammingsgegevens van andere gebruikers die zich voor de service hadden aangemeld zijn gestolen. Het dna-testbedrijf laat verder weten dat de aanvallers via de credential stuffing-aanval toegang tot 0,1 procent van de accounts kregen. Met veertien miljoen gebruikers wereldwijd komt dat neer op veertienduizend accounts. Zoals gezegd zijn niet alleen deze gebruikers getroffen, maar ook mensen die zich voor de 'DNA Relatives' service hadden aangemeld.

Bij credential stuffing proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Gisterenavond maakte 23andMe bekend dat het van alle bestaande gebruikers het wachtwoord heeft gerest en nu ook tweestapsverificatie verplicht.

Reacties (9)
03-12-2023, 12:19 door Anoniem
Gezien het feit hoe fout dit soort bedrijven zich in landen zoals Amerika gedragen (delen met oa. zorgverzekeraars waarna verzekerde mensen meer moesten betalen) en hoe graag de politie en geheime diensten deze info in handen willen krijgen lijkt het me niet zo'n goed idee om je eigen stamboom "voor de lol" (en de lol van de aanverwante familieleden die daar geen keuze in krijgen) na te gaan, laat staan met dit soort lekken...
Daarnaast mag de AIVD deze info nu al meenemen via de sleepwet, deze staat het slepen van alle informatie van bedrijven toe waarop mensen zich inschrijven, denk hierbij aan Google Drive, Apple iCloud, Meta, Microsoft office, en nog veel meer, inclusief DNA heritage bedrijven.
U maakt niet alleen een keuze voor uzelf, maar ook voor uw naasten.
Metadata is het nieuwe zwarte goud, er zullen vele bedrijven toegang hebben tot uw meest intieme informatie. (Volgens de zeer kleine en lastig te lezen lettertjes van zo'n bedrijf, vaak moet men een advocaat zijn om er omheen te kunnen lezen.)
03-12-2023, 15:14 door Anoniem
Soms helpt echt niets meer:
https://www.top10vpn.com/nl/wat-is-een-vpn/vpn-rechtsgebieden/.
Dan helpt slechts grote terughoudendheid
bij het mogelijke slachtoffer/de eindgebruiker.

Jammer, maar zo liggen de zaken al een tijdje.
Wie gaan ons helpen ons een beetje beter hiertegen te beschermen of interesseert het te weinig mensen?

Ik deel sommige zaken niet meer of zeer selectief.
Maar ik hoop wel dat ik bovenstaande visie met velen hier deel?

Wat doet u om uzelf en de uwen te beschermen
tegen sleepnetters en data-slurpende Overlords?

Het grote boek van Sinterklaas is inmiddels gevuld
via Big Tech data geslurpt.
Het weet meer over u, dan u zelf meent te weten.

Waarom is men zo bang voor de eigen onderdanen?

luntrus
03-12-2023, 16:59 door Anoniem
Door Anoniem: Soms helpt echt niets meer:
https://www.top10vpn.com/nl/wat-is-een-vpn/vpn-rechtsgebieden/.
Dan helpt slechts grote terughoudendheid
bij het mogelijke slachtoffer/de eindgebruiker.

Jammer, maar zo liggen de zaken al een tijdje.
Wie gaan ons helpen ons een beetje beter hiertegen te beschermen of interesseert het te weinig mensen?

Ik deel sommige zaken niet meer of zeer selectief.
Maar ik hoop wel dat ik bovenstaande visie met velen hier deel?
Ik snap niet helemaal waar je op doelt. Het artikel gaat over een ranzige DNA service en je begint over een VPN?
03-12-2023, 17:52 door Anoniem
Ik begin over VPN omdat die je ook niet beschermt als er een verzoek komt om DNA gegevens verzameld door zo'n service. Ik bedoel je bent niet veilig voor het een nog het ander. Wie beschermt nog onze individuele integriteit tegen gewone en heel of half criminele overheidsdiensten? Haakt jou voorstellingsvermogen zo snel af? Of leef je nog in de veronderstelling dat er van de diensten niets te vrezen hebben of zullen hebben? Als het goed was kan dit alleen met rechterlijke goedkeuring en binnen wettelijke kaders. Big Tech samen met the Forces that b
Be menen hier echter lak aan te moeten hebben.
03-12-2023, 19:58 door Anoniem
Door Anoniem: Ik begin over VPN omdat die je ook niet beschermt als er een verzoek komt om DNA gegevens verzameld door zo'n service.
Je had nog steeds niet begrepen dat een VPN service je HELEMAAL NERGENS tegen beschermt?
Ga je af op de commercials van Youtubers ofzo?
03-12-2023, 21:55 door Anoniem
Is dan het enige dat beschermt het niet delen van data?
Of constant fake data voeren aan het monster?
04-12-2023, 09:25 door Anoniem
Door Anoniem: Is dan het enige dat beschermt het niet delen van data?
Of constant fake data voeren aan het monster?
Correct.
Totdat het monster getemd is. Dat kan nog even duren. Want de meesten van "ons" zijn dat monster.
04-12-2023, 11:05 door Anoniem
Door Anoniem:
Door Anoniem: Is dan het enige dat beschermt het niet delen van data?
Of constant fake data voeren aan het monster?
Correct.
Totdat het monster getemd is. Dat kan nog even duren. Want de meesten van "ons" zijn dat monster.
Met andere woorden: dataminimalisatie. Dat staat in de AVG. Maar daar houden organisaties zich niet aan en de toezichthouder kijkt weg. Als je dat toch wilt, moet je het dus helemaal zelf doen.
04-12-2023, 14:58 door Anoniem
Dus moeten we er a priori vanuit gaan dat alles dat je met het Internet deelt,
kan worden versjacherd aan de hoogstbiedende.

Data is het nieuwe goud. Big Tech is de grote golddigger hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.