23andMe, un popular sitio de pruebas genéticas, ha sido víctima de un hack. Se han robado millones de información privada vinculada al ADN de los clientes y ahora están a la venta en un foro de piratas informáticos.
El hackeo de la base de datos de una empresa no es excepcional. Pero como nos revela Bleeping Computer, el caso del día es mucho más preocupante ya que se trata del robo de millones de datos de ADN.
Información confidencial a la venta en un foro de hackers
La propia empresa admite en un comunicado de prensa que los piratas informáticos pudieron robar los datos de ADN de un determinado número de clientes. Fue en un foro pirata donde se pusieron a la venta estos elementos, pero ¿qué encontramos en estos archivos revendidos ilegalmente?
- apellido
- Sexo
- Fotos de perfil
- Fecha de nacimiento
- Lugar
- ascendencia genética
Peor aún, los usuarios ven todo como sus fenotipos y haplogrupos.
Los fenotipos son rasgos físicos observables. Los haplogrupos son grupos de linajes genéticos que comparten un ancestro común.
Como puedes imaginar, ¡esta información es muy sensible! Sobre todo porque, según Dark Web Informer. Pero esta cifra debe tomarse con cautela, ya que no conocemos la escala exacta de este enorme ataque.
Pero, ¿cómo obtienen los piratas informáticos estos datos?
Identificadores similares de un sitio a otro
Es sencillo: la falta de vigilancia de determinados usuarios respecto a sus contraseñas. Estas credenciales se utilizaron en 23andMe para acceder a cuentas que no eran lo suficientemente seguras.
Entonces los piratas informáticos utilizaron la función. Familiares de ADN lo que permite encontrar padres genéticos. Simplemente los llevó a través de programas automatizados. Desde un simple acceso a una cuenta comprometida, otras fueron comprometidas por rebote. Y así enseguida.
Como aclara 23AndMe, esto no es una intrusión en su sistema informático. ¿Sus recomendaciones? Sin sorpresa,
