Um hacker vazou mais 4,1 milhões de perfis de dados genéticos 23andMe roubados para pessoas na Grã-Bretanha e na Alemanha em um fórum de hackers.

No início deste mês, um ator de ameaças vazou os dados roubados de 1 milhão de judeus Ashkenazi que usaram os serviços 23andMe para encontrar suas informações de ancestralidade e predisposições genéticas.

23andMe disse ao BleepingComputer que esses dados foram obtidos por meio de ataques de preenchimento de credenciais em contas usando senhas fracas ou credenciais expostas em outras violações de dados. No entanto, a empresa diz que não há evidências de um incidente de segurança em seus sistemas de TI.

A empresa diz que apenas um número limitado de contas foi violado, mas eles optaram pelo recurso ‘DNA Relatives‘, permitindo que o ator de ameaças raspasse milhões de dados individuais.

Outros 4,1 milhões de pacotes de dados vazaram

Ontem, um ator de ameaças chamado ‘Golem’, que supostamente está por trás dos ataques 23andMe, vazou mais 4,1 milhões de perfis de dados de pessoas na Grã-Bretanha e na Alemanha no fórum de hackers BreachForums.

Este vazamento adicional inclui 4.011.607 linhas de dados 23andMe para pessoas que vivem na Grã-Bretanha.

Os atores da ameaça afirmam que os dados roubados incluem informações genéticas sobre a família real, os Rothschilds e os Rockefellers. O BleepingComputer não conseguiu confirmar se essas declarações são precisas.

“Você pode ver as pessoas mais ricas que vivem nos EUA e na Europa Ocidental nesta lista”, dizem os hackers na postagem do fórum abaixo.

Hoje, o mesmo hacker lançou um arquivo CSV adicional contendo os dados 23andMe de 139.172 pessoas que vivem na Alemanha.

Conforme relatado pela TechCrunch, alguns dos dados recentemente vazados da Grã-Bretanha foram verificados como correspondendo a informações conhecidas e públicas do usuário e genéticas.

A TechCrunch também relata que alguns dos dados vazados do 23andMe estavam sendo vendidos em agosto de 2023 no fórum de hackers Hydra, agora desligado, onde o ator de ameaças alegou ter roubado 300 terabytes de dados.

O ator de ameaças no BreachForums também afirma ter “centenas de TBs de dados” em sua posse, provavelmente indicando que esses são os mesmos dados roubados.

Com a quantidade de informações supostamente roubadas, provavelmente continuaremos a ver mais vazamentos de dados à medida que o ator da ameaça tenta despertar interesse suficiente para conseguir um comprador.

Enquanto a 23andMe diz que apenas um pequeno número de contas de clientes foi violado, o recurso DNA Relatives transformou isso em um vazamento de dados significativamente maior.

Esses vazamentos já levaram a uma miríade de ações judiciais contra a 23andMe que alegam que há falta de informações sobre a violação e que a empresa não protegeu adequadamente os dados dos clientes.


Fonte: BleepingComputer



Gustavo Saez