أثار اختراق 23andMe ضجة كبيرة، إذ ذكر تقرير نشره موقع بيزنس إنسايدر أن متسللين اخترقوا موقع 23andMe للتكنولوجيا الحيوية المتخصص في تحليل الحمض النووي DNA وسرقوا بيانات المستخدمين، التي تم عرضها للبيع على منتديات الويب المظلم، فيما أكد المتسللون أن البيانات تشمل معرف الحمض النووي لأشخاص مثل إيلون ماسك، مالك منصة إكس، ومارك زوكربيرغ، الرئيس التنفيذي لشركة ميتا، وسيرغي براين المؤسس المشارك لشركة غوغل.
وقال المتسللون، إن لديهم إمكانية الوصول إلى أسماء وصور وتفاصيل تاريخ ومحل الميلاد والانتماءات العرقية لملايين عملاء 23andMe المحتملين، فيما يقومون ببيع المعلومات على الويب المظلم مقابل آلاف الدولارات.
اقرأ أيضًا.. مؤسس عملة الإيثريوم يقع ضحية للاختراق.. كم بلغت الخسائر؟
اختراق 23andMe: المتسللون جمعوا البيانات من هجمات سابقة
ونقل موقع بيزنس إنسايدر عن متحدث باسم الشركة، أن المتسللين جمعوا من بيانات التعريف بالمستخدمين التي تم الكشف عنها في خروقات البيانات السابقة، مؤكدا أنه لم يتم اختراق أنظمة الأمان الخاصة بالشركة.
وقال المتحدث باسم الشركة، إن النتائج الأولية للتحقيق تشير إلى أن بيانات تسجيل الدخول المستخدمة في محاولات الوصول هذه ربما تم جمعها بواسطة جهة اختراق اعتمدت على البيانات المسربة أثناء حوادث اختراق حدثت على منصات أخرى عبر الإنترنت حيث قام المستخدمون بإعادة تدوير بيانات اعتماد تسجيل الدخول، مضيفا أن المتسللين توصلوا إلى أسماء المستخدمين وكلمة المرور ودخلوا إلى حسابات المستخدمين على 23andMe.
وعلمت الشركة بالهجوم لأول مرة من خلال منشور على موقع التواصل الاجتماعي ريديت Reddit يبدو أنه تمت إزالته بواسطةإدارة الموقع. ومنذ ذلك الحين، بدأ المتسللون في بيع البيانات الموجودة في سوق الجرائم الإلكترونية، بريتش فورمز BreachForums.
أعلن أحد البائعين المجهولين عن البيانات على المنتدى في وقت سابق من هذا الأسبوع على أنها تحتوي على ملفات تعريف الحمض النووي للملايين، بدءًا من كبار رجال الأعمال في العالم إلى السلالات التي غالبًا ما يتم التهامس بشأنها في نظريات المؤامرة.
اقرأ أيضًا.. اختراق تورنيدو كاش.. التفاصيل الكاملة للهجوم المجهول
اختراق 23andMe: أسعار البيانات تصل إلى 100000 دولار
وأشار إلى أن كل مجموعة من البيانات تأتي أيضًا مع عناوين البريد الإلكتروني المقابلة، استنادًا إلى إعادة نشر الإعلان على منصة إكس. وبحسب ما ورد تحتوي بيانات العينة على إدخالات لمديرين تنفيذيين في مجال التكنولوجيا مثل مارك زوكربيرغ، وسيرغي برين، وإيلون موسك، وفقًا لموقع Wired.
وعرض البائع حزم الملفات الشخصية التي تبدأ من 1000 دولار أمريكي لكل 100 ملف شخصي وتصل إلى 100000 دولار أمريكي لكل 100000 ملف شخصي، مع ملاحظة أنه مقابل كل عملية شراء مجمعة بقيمة 10000 ملف شخصي، فإنهم سيوفرون مرونة الدفعات الإضافية.
وأشار منشور آخر على المنتدى، أعيد نشره أيضًا إلى منصة أكس، إلى أن البيانات تحتوي على نصف أعضاء 23andMe. ولم تؤكد الشركة، التي يبلغ إجمالي عدد مستخدميها 14 مليونًا، عدد حسابات المستخدمين المخترقة، كما أشارت أيضًا إلى عدم مشاركة أي بيانات جينية أولية.
اقرأ أيضًا.. إيلون ماسك وواتساب: اتهامات بالاختراق وتويتر ينافس
اختراق 23andMe: اختبارات اللعاب أثارت ضجة
واستنادًا إلى نتائج تحقيقاتها الأولية، تعتقد الشركة أن المتسللين تمكنوا من الوصول إلى عدد أقل بكثير من حسابات المستخدمين، لكنهم تمكنوا من استخراج بيانات العديد من مستخدمي 23andMe الآخرين من خلال ميزة تسمى DNA Relatives. تتيح هذه الميزة للمستخدمين الاتصال ورؤية المعلومات المتعلقة بالمستخدمين الآخرين الذين شاركوا معهم سلفًا حديثًا – والذي يحددونه على أنه أقل من تسعة أجيال مضت على موقعهم على الويب.
قامت شركة 23andMe، التي تأسست عام 2006، بإحداث ضجة كبيرة في اختبارات اللعاب التي يمكنها اختبار الاستعداد الوراثي والنسب والصفات الموروثة. تشجع الشركة – التي تشارك بيانات المستخدم مجهولة المصدر بموافقتها مع أطراف ثالثة – المستخدمين على تمكين المصادقة متعددة العوامل لمنع المزيد من الهجمات.