Dezelfde hacker die twee weken geleden een schat aan gebruikersgegevens lekte die gestolen waren bij het genetische testbedrijf 23andMe, heeft nu miljoenen nieuwe gebruikersrecords gelekt.
Op dinsdag publiceerde een hacker die bekendstaat als Golem een nieuwe dataset met 23andMe-gebruikersinformatie, met gegevens van vier miljoen gebruikers, op het bekende cybercrimeforum BreachForums. TechCrunch heeft ontdekt dat sommige van de nieuw gelekte gestolen gegevens overeenkomen met bekende en openbare 23andMe-gebruikers- en genetische informatie.
Golem beweerde dat de dataset informatie bevat over mensen uit Groot-Brittannië, inclusief gegevens van "de rijkste mensen die in de VS en West-Europa op deze lijst wonen".
23andMe-woordvoerder Andy Kill zei in een per e-mail verzonden verklaring dat het bedrijf vandaag op de hoogte is gesteld van deze nieuwe lek, en dat het de gegevens "beoordeelt om te bepalen of het legitiem is."
Op 6 oktober kondigde 23andMe aan dat hackers enkele gebruikersgegevens hadden verkregen, waarbij ze beweerden dat de hackers gebruikmaakten van 'credential stuffing' om de gestolen gegevens te verzamelen - een veelvoorkomende techniek waarbij hackers combinaties van gebruikersnamen of e-mails en bijbehorende wachtwoorden proberen die al openbaar zijn gemaakt bij andere datalekken.
Als reactie op het incident heeft 23andMe gebruikers aangespoord om hun wachtwoorden te wijzigen en aangemoedigd om tweefactorauthenticatie in te schakelen. Op zijn officiële pagina over het incident verklaarde 23andMe dat het een onderzoek heeft ingesteld met hulp van "externe forensische experts". 23andMe legde de schuld voor het incident bij zijn klanten, die wachtwoorden hergebruikten, en bij een opt-in-functie genaamd DNA Relatives, waarmee gebruikers de gegevens van andere gebruikers kunnen zien die hebben ingestemd en waarvan het genetische materiaal overeenkomt. Als een gebruiker deze functie had ingeschakeld, zou het in theorie hackers in staat stellen gegevens van meer dan één gebruiker te schrapen door in te breken in het account van één gebruiker.
Er zijn nog veel onbeantwoorde vragen over dit incident. Het is niet bekend of de hackers daadwerkelijk gebruikmaakten van credential stuffing en niet van een andere techniek om de gegevens te stelen, hoeveel gebruikersgegevens er zijn gestolen en wat de hackers van plan zijn ermee te doen.
Het incident lijkt enkele maanden geleden te hebben plaatsgevonden, of op zijn minst te zijn gestart. Op 11 augustus adverteerde een hacker op een ander cybercrimeforum genaamd Hydra met een set 23andMe-gebruikersgegevens. Die set gebruikersgegevens kwam overeen met sommige van de twee weken geleden gelekte gebruikersrecords, volgens een analyse van TechCrunch.
Op Hydra beweerde de hacker 300 terabyte aan 23andMe-gebruikersgegevens te hebben, hoewel de hacker geen bewijs leverde voor deze claim.
Ongeacht de vele onbeantwoorde vragen is duidelijk dat we nog steeds niet de volledige omvang van dit gegevenslek kennen. En het is niet duidelijk of 23andMe al weet hoeveel gegevens zijn buitgemaakt.
Ga naar de desbetreffende pagina’s of neem contact met ons op!
Geef je beschikbaarheid door of neem direct contact met ons op!
Jouw grootste voordeel als partner? Je kunt uit een mega grote vijver vissen waarmee je altijd en razendsnel een op maat gemaakte nerd krijgt die je direct kunt showen aan je klant.
Er staan 201+ programmeertalen en 997 kakelverse supernerds klaar om met jouw idee, concept of probleem aan de slag te gaan!
Bekijk ze op onze jobs pagina.
Met ons slimme platform kom je met weinig tot geen moeite aan de tofste banen en projecten.
