DNA testi ile tanınan biyoteknoloji şirketi 23andMe, kullanıcı verilerinin hacker forumlarında dolaştığını doğruladı. Şirket, veri sızıntısının bir kimlik bilgisi doldurma yoluyla gerçekleştiğini söyledi.
Kimlik bilgisi doldurma saldırısı, bir bilgisayar korsanının bir kuruluştan elde ettiği ve ikinci bir kuruluşta yani 23andMe’de yeniden kullanmaya çalıştığı hâlihazırda ele geçirilmiş kullanıcı bilgilerini (kullanıcı adı ve şifre gibi) içeriyor.
Kimlik bilgilerinin ele geçirilme yöntemine bakılacak olursa bunun şirketin sistemine yönelik bir veri ihlali olmadığı söylenebilir. Hesapların direkt tek bir yerden değil, parça parça kırıldığı anlaşılıyor.
Bu saldırının arkasındaki kişiler, ele geçirilen hesaplardan oldukça hassas bilgiler (fotoğraflar, tam isimler ve konum gibi) elde etmiş gibi görünüyor. Bir 23andMe sözcüsü, göndermiş olduğu e-postada yapılan araştırmada şu ana kadar hiçbir genetik test sonucunun sızdırıldığını gösteren bir sonuca rastlanmadığını ifade etti.
23andMe, Konu Hakkında Soruşturma Başlattı
Şirket kamuoyuna yaptığı resmî açıklamada şüpheli faaliyetlerden haberdar olduktan sonra derhal bir soruşturma başlattığını söyledi.
23andMe, “Bu konuyu araştırmaya devam etmekle birlikte saldırının arkasındaki kişilerin kullanıcıların oturum açma kimlik bilgilerini kullanarak belirli hesaplara erişebildiğini düşünüyoruz. Yani 23andMe.com’da kullanılan kullanıcı adları ve parolalar, daha önce veri sızıntısı yaşanan diğer web sitelerinde kullanılanlarla aynıydı” ifadelerini kullandı.
23andMe’ye göre bilgisayar korsanları daha sonra hizmet şartlarını ihlal ederek 23andMe hesaplarına yetkisiz erişim elde etmiş ve kullanıcılar hakkında bilgi edinmiş olabilir.
Şirket, kullanıcılara şunları öneriyor:
- Tahmin edilmesi kolay olmayan ve 23andMe hesabınıza özel ve güçlü bir şifreniz olduğundan emin olun.
- 23andMe hesabınızda çok faktörlü kimlik doğrulamayı etkinleştirin.
- Hesabınızı nasıl güvende tutacağınıza ilişkin ek bilgiler içeren “Gizlilik ve Güvenlik Kontrolü” sayfasını inceleyin.