Kötü amaçlı bir hacker, genetik testi hizmeti veren 23andMe’den 4,1 milyon genetik veri profilini çalıp hacker forumlarında paylaştı. Ayın başlarında, kötü aktörler tarafından, 1 milyon Aşkenazi Yahudileri’nin verileri 23andMe’den çalınmış ve paylaşılmıştı. İngiltere ve Almanya kaynaklı 4,1 milyon kaydın daha sızdırıldı öne sürüldü. Yeni sızıntıda saldırı metodu olarak, geçmişte olan veri sızıntılarında denenip de başarılı olan parolaların tekrar kullanıldığı iddia edilmektedir.

Şirket, sınırlı sayıda kullanıcıların ele geçirildiğini rapor etmiş olup, ‘DNA Relatives’ özelliğinin suistimal edilerek bu kullanıcılara akrabalık bağı bulunan diğer kullanıcıların da bilgilerine ulaşıldığı açıklamasında bulunmuştur.

23andMe, veri açıklarının doğru olup olmadığını araştırmaktadır. Sızdırılmış bazı verilerin paylaşıma önceden açık olduğu bazılarının ise gerçek olmadığı gözlemlenmiştir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Son kullanıcılar bu tür saldırılar hakkında bilgilendirilmelidir.

• Oluşturulan parolalar kompleks olmalıdır.

• Web sitelerine kayıt olurken gizlilik sözleşmesi dikkatli okunmalıdır.

• Web sitesi Çift faktörlü kimlik doğrulamasını destekliyorsa aktif edilmelidir.