Vn-Z.vn Ngày 07 tháng 10 năm 2023, Trên diễn đàn dành cho cho hacker , một tài khoản hacker đang rao bán dữ liệu của hàng triệu người dùng dịch vụ DNA 23andMe. Hacker tuyên đã nắm trong tay hơn 7 triệu người dùng của dịch vụ DNA này và đang rao bán theo từng mức độ gói thông tin.
23andMe, một công ty cung cấp dịch vụ xét nghiêm về DNA nổi tiếng tại Nam San Francisco, California. Công ty này đang tiến hành các cuộc điều tra về khả năng bị rò rỉ dữ liệu người dùng của mình sau khi hacker tuyên bố thu thập dữ liệu từ ít nhất 7 triệu người dùng.
Để chứng minh dữ liệu được rao bán thuộc về 23andMe , Hacker đã chia sẻ đường link ( hiện đã bị xoá) các nội dung dữ liệu bị đánh cắp trên diễn đàn dành cho hacker ,nhưng 23andMe phủ nhận trước những tuyên bố của hacker .
"Kết quả sơ bộ của cuộc điều tra của 23andMe cho thấy thông tin đăng nhập được hacker tuyên bố nắm giữ có thể đã được thu thập từ các dữ liệu bị rò rỉ trong các sự cố liên quan đến các nền tảng trực tuyến khác, nơi người dùng có thể đã tái sử dụng thông tin đăng nhập.
23andMe tin rằng hacker có thể đã thu thập thông tin đăng nhập từ các vi phạm dữ liệu trước đó và sử dụng chúng để truy cập vào các dịch vụ 23andMe. Trên nền tảng mạng xã hội X (trước đây là Twitter) người dùng @DarkWebInformer chia sẻ ảnh chụp màn hình từ diễn đàn hacker.
Hacker khẳng định rằng dữ liệu này chứa danh sách của một nửa số người dùng của 23andMe, tức là 7 triệu người. Dữ liệu bao gồm nhiều thông tin nhạy cảm.
Mặc dù kẻ tấn công tuyên bố đã thu thập dữ liệu của ít nhất 7 triệu người dùng, có thể rất nhiều dữ liệu thực tế đã được thu thập thông qua tính năng xem hồ sơ có sẵn cho các thành viên của 23andMe.
23andMe có một chức năng là cho phép bạn tìm "họ hàng DNA" với các người dùng khác trên nền tảng. Sử dụng hệ thống này là tùy chọn, nhưng khi người dùng thực hiện việc này, họ tạo ra một hồ sơ mà thành viên khác có thể nhìn thấy, cho phép họ xem kết quả về tổ tiên, cùng với ảnh và năm sinh nếu được cung cấp.
Do đó, có khả năng kẻ tấn công đã xâm nhập vào một số tài khoản nhỏ, sau đó khai thác tính năng tìm họ hàng DNA để truy cập vào một loạt thông tin cá nhân rộng hơn.
Sự việc này tương tự với một sự cố gần đây liên quan đến ứng dụng Duolingo, hacker đã khai thác API có thể trích xuất và tiết lộ thông tin của hơn 2,6 triệu người dùng ứng dụng học ngoại ngữ phổ biến này.
Trên diễn đàn hacker cũng xuất hiện một nhân vật khác đang rao bán dữ liệu được cho là thuộc sở hữu của người dùng 23andMe, với các mức giá khác nhau tuỳ theo số lượng thông tin, trong đó có mức giá lên tới 100.000 USD cho 100.000 hồ sơ. Nhân vât này khẳng định sở hữu một loạt dữ liệu, bao gồm "Nhóm dân tộc được tùy chỉnh, bộ dữ liệu cá nhân hóa, đánh giá nguồn gốc cụ thể, chi tiết về haplogroup, thông tin về đặc điểm sinh học, ảnh, liên kết với hàng trăm người thân tiềm năng, và quan trọng nhất, các hồ sơ dữ liệu gốc."
Đây không phải lần đầu một dịch vụ kiểm tra DNA bị tấn công đánh cắp dữ liệu thông tin người dùng . Trước đây vào tháng 6 năm 2018, trang web kiểm tra DNA MyHeritage cũng bị hacker tấn công đánh cắp dữ liệu thông tin cá nhân của 92 triệu người dùng.
Theo một số chuyên gia , Dữ liệu DNA bị rò rỉ còn nguy hiểm hơn thông tin thẻ tín dụng . Dữ liệu DNA có thể có giá trị kinh tế và được sử dụng trong nhiều mục đích khác nhau. Công ty bảo hiểm có thể sử dụng thông tin di truyền để đánh giá rủi ro và tính toán chi phí bảo hiểm y tế và bảo hiểm nhân thọ. Các nhà khoa học cần dữ liệu DNA để tiến hành nghiên cứu và khám phá các khía cạnh về di truyền và bệnh tật. Cảnh sát cũng có thể sử dụng dữ liệu DNA để giúp trong việc điều tra tội phạm và xác định danh tính của các đối tượng liên quan. Diều này sẽ dẫn đến các vấn đề còn nghiêm trọng hơn là vi phạm đạo đức sinh học khi rò rỉ dữ liệu DNA.
Mất thông tin số thẻ tín dụng người dùng có thể được thay thế và tạo mới mã số để ngăn chặn việc sử dụng trái phép. Tuy nhiên, mã DNA của một người là duy nhất và không thể thay đổi. Việc rò rỉ và bị đánh cắp dữ liệu DNA có thể có hậu quả lớn hơn so với việc vi phạm thông tin tín dụng. Thông tin di truyền cá nhân chứa thông tin nhạy cảm về mặt sức khỏe, nguồn gốc dân tộc và tiềm năng di truyền. Việc tiết lộ hoặc lạm dụng dữ liệu DNA có thể gây hậu quả nghiêm trọng cho quyền riêng tư, danh tính và thậm chí sức khỏe của một người. Do đó, bảo vệ dữ liệu DNA là một vấn đề nghiêm trọng và cần được quan tâm đặc biệt.
Hiện nay, 23andMe đang xem xét vấn đề này rất nghiêm túc . Trong thời gian chờ đợi, người dùng được khuyến khích cân nhắc cập nhật mật khẩu và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản của họ khỏi việc truy cập trái phép có thể xảy ra.
23andMe, một công ty cung cấp dịch vụ xét nghiêm về DNA nổi tiếng tại Nam San Francisco, California. Công ty này đang tiến hành các cuộc điều tra về khả năng bị rò rỉ dữ liệu người dùng của mình sau khi hacker tuyên bố thu thập dữ liệu từ ít nhất 7 triệu người dùng.
"Kết quả sơ bộ của cuộc điều tra của 23andMe cho thấy thông tin đăng nhập được hacker tuyên bố nắm giữ có thể đã được thu thập từ các dữ liệu bị rò rỉ trong các sự cố liên quan đến các nền tảng trực tuyến khác, nơi người dùng có thể đã tái sử dụng thông tin đăng nhập.
23andMe tin rằng hacker có thể đã thu thập thông tin đăng nhập từ các vi phạm dữ liệu trước đó và sử dụng chúng để truy cập vào các dịch vụ 23andMe. Trên nền tảng mạng xã hội X (trước đây là Twitter) người dùng @DarkWebInformer chia sẻ ảnh chụp màn hình từ diễn đàn hacker.
Hacker khẳng định rằng dữ liệu này chứa danh sách của một nửa số người dùng của 23andMe, tức là 7 triệu người. Dữ liệu bao gồm nhiều thông tin nhạy cảm.
23andMe có một chức năng là cho phép bạn tìm "họ hàng DNA" với các người dùng khác trên nền tảng. Sử dụng hệ thống này là tùy chọn, nhưng khi người dùng thực hiện việc này, họ tạo ra một hồ sơ mà thành viên khác có thể nhìn thấy, cho phép họ xem kết quả về tổ tiên, cùng với ảnh và năm sinh nếu được cung cấp.
Do đó, có khả năng kẻ tấn công đã xâm nhập vào một số tài khoản nhỏ, sau đó khai thác tính năng tìm họ hàng DNA để truy cập vào một loạt thông tin cá nhân rộng hơn.
Sự việc này tương tự với một sự cố gần đây liên quan đến ứng dụng Duolingo, hacker đã khai thác API có thể trích xuất và tiết lộ thông tin của hơn 2,6 triệu người dùng ứng dụng học ngoại ngữ phổ biến này.
Đây không phải lần đầu một dịch vụ kiểm tra DNA bị tấn công đánh cắp dữ liệu thông tin người dùng . Trước đây vào tháng 6 năm 2018, trang web kiểm tra DNA MyHeritage cũng bị hacker tấn công đánh cắp dữ liệu thông tin cá nhân của 92 triệu người dùng.
Theo một số chuyên gia , Dữ liệu DNA bị rò rỉ còn nguy hiểm hơn thông tin thẻ tín dụng . Dữ liệu DNA có thể có giá trị kinh tế và được sử dụng trong nhiều mục đích khác nhau. Công ty bảo hiểm có thể sử dụng thông tin di truyền để đánh giá rủi ro và tính toán chi phí bảo hiểm y tế và bảo hiểm nhân thọ. Các nhà khoa học cần dữ liệu DNA để tiến hành nghiên cứu và khám phá các khía cạnh về di truyền và bệnh tật. Cảnh sát cũng có thể sử dụng dữ liệu DNA để giúp trong việc điều tra tội phạm và xác định danh tính của các đối tượng liên quan. Diều này sẽ dẫn đến các vấn đề còn nghiêm trọng hơn là vi phạm đạo đức sinh học khi rò rỉ dữ liệu DNA.
Mất thông tin số thẻ tín dụng người dùng có thể được thay thế và tạo mới mã số để ngăn chặn việc sử dụng trái phép. Tuy nhiên, mã DNA của một người là duy nhất và không thể thay đổi. Việc rò rỉ và bị đánh cắp dữ liệu DNA có thể có hậu quả lớn hơn so với việc vi phạm thông tin tín dụng. Thông tin di truyền cá nhân chứa thông tin nhạy cảm về mặt sức khỏe, nguồn gốc dân tộc và tiềm năng di truyền. Việc tiết lộ hoặc lạm dụng dữ liệu DNA có thể gây hậu quả nghiêm trọng cho quyền riêng tư, danh tính và thậm chí sức khỏe của một người. Do đó, bảo vệ dữ liệu DNA là một vấn đề nghiêm trọng và cần được quan tâm đặc biệt.
Hiện nay, 23andMe đang xem xét vấn đề này rất nghiêm túc . Trong thời gian chờ đợi, người dùng được khuyến khích cân nhắc cập nhật mật khẩu và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản của họ khỏi việc truy cập trái phép có thể xảy ra.
