A empresa de testes genéticos 23andMe está conduzindo uma investigação após um incidente de segurança em que hackers anunciaram a aquisição de uma grande quantidade de supostos dados de usuários, em um fórum de hackers na semana passada. No entanto, evidências sugerem que esses dados podem ter sido explorados muito antes do que inicialmente se pensava.
Em 11 de agosto, um hacker no conhecido fórum de crimes cibernéticos chamado Hydra divulgou um conjunto de dados de usuários do 23andMe que coincidem parcialmente com os dados vazados na semana passada em outro fórum de hackers, chamado BreachForums.
O hacker afirmou ter 300 terabytes de dados roubados do 23andMe e entrou em contato com a empresa exigindo US$ 50 milhões pelos dados, embora também tenha oferecido vender um subconjunto por uma quantia menor. Surpreendentemente, um usuário do Reddit viu a postagem no Hydra no mesmo dia em que foi feita e alertou a comunidade do 23andMe sobre a possível violação.
A empresa 23andMe, no entanto, se recusou a confirmar a autenticidade dos dados vazados e não respondeu a perguntas relacionadas a essa postagem anterior no fórum de hackers.
Análises realizadas pelo TechCrunch sugerem que alguns dos dados supostamente roubados se correlacionam com registros genealógicos públicos, indicando que os hackers podem ter obtido essas informações através da técnica de preenchimento de credenciais, que consiste em tentar senhas vazadas anteriormente.
A empresa também mencionou um recurso chamado “DNA Relatives” como uma possível fonte de dados para os hackers, onde os usuários podem aparecer nas contas de outros usuários que optaram pelo mesmo recurso.
A extensão da autenticidade e a quantidade de dados nas mãos dos hackers permanecem incertas, comuns em situações de vazamento de dados, onde os hackers podem exagerar a quantidade de informações que possuem.
Enquanto a investigação está em andamento, a 23andMe instruiu seus usuários a redefinirem suas senhas e ativarem a autenticação de dois fatores como medida de segurança.