Ein Hacker hat zusätzlich 4,1 Millionen gestohlene genetische Datenprofile von 23andMe für Personen aus Großbritannien und Deutschland in einem Hackerforum veröffentlicht.
Bereits zuvor hatte ein Bedrohungsakteur Daten von 1 Million Aschkenasischen Juden geleakt, die 23andMe-Dienste nutzten, um ihre Abstammungsinformationen und genetischen Prädispositionen herauszufinden. Laut 23andMe stammten diese Daten aus Credential-Stuffing-Angriffen auf Konten, die schwache Passwörter verwendeten. Das Unternehmen beteuerte jedoch, dass keine Beweise für ein Sicherheitsproblem in ihren IT-Systemen vorliegen.
Das Hauptproblem war, dass diese wenigen gehackten Konten die Funktion „DNA-Verwandte“ aktiviert hatten, was dem Hacker ermöglichte, Daten von Millionen von Individuen zu sammeln.
Der Bedrohungsakteur „Golem“, der hinter den Angriffen auf 23andMe stehen soll, veröffentlichte gestern weitere 4,1 Millionen Datenprofile aus Großbritannien und heute 139.172 Datenprofile aus Deutschland. Es wird behauptet, dass die Daten Informationen über die königliche Familie, die Rothschilds und die Rockefellers enthalten, obwohl dies nicht bestätigt werden konnte.
TechCrunch berichtet, dass einige der neu geleakten Daten tatsächlich mit bekannten und öffentlichen Benutzer- und genetischen Informationen übereinstimmen. Interessanterweise wurde ein Teil dieser Daten bereits im August 2023 auf dem inzwischen geschlossenen Hydra-Hackerforum zum Verkauf angeboten.
Angesichts des mutmaßlich gestohlenen Datenvolumens werden wir wahrscheinlich weiterhin Datenlecks von diesem Bedrohungsakteur sehen.
Trotz der Behauptung von 23andMe, dass nur wenige Kundenkonten betroffen waren, hat das Feature „DNA-Verwandte“ das Leck erheblich vergrößert, was bereits zu zahlreichen Klagen gegen das Unternehmen geführt hat.