Questo articolo è stato pubblicato da questo sito
I dati sensibili dei clienti di 23andMe, il colosso statunitense dei test genetici, sono in vendita sul dark web per migliaia di dollari. Nomi, foto, dettagli di nascita e indicazioni sull’etnia di milioni di persone sono alla mercé di tutti, dopo che un gruppo di cybercriminali è riuscito a ottenere le credenziali dei loro account attraverso attacchi a piattaforme di terze parti, utilizzando una tecnica nota come credential stuffing. E così, entrando in possesso di indirizzi email e password in attacchi che non avevano niente a che fare con 23andMe, i criminali sono riusciti a riciclare quelle credenziali per riuscire ad accedere agli account dei clienti della società, senza violare i suoi sistemi di sicurezza. Poi, all’inizio della scorsa settimana, i dati sensibili sottratti alla compagnia statunitense hanno cominciato a essere messi in vendita sul sito BreachForums.
Secondo quanto riportato da Business Insider, un utente anonimo avrebbe pubblicizzato sul dark web la vendita di dati contenenti “i profili del DNA di milioni di persone, dai magnati più importanti del mondo alle dinastie spesso coinvolte nelle teorie del complotto”. Tra questi, a quanto pare, sembrerebbero figurare anche quelli di Mark Zuckerberg, Sergey Brin ed Elon Musk. Allo stato attuale, però, la società 23andMe non è ancora riuscita a confermare se queste informazioni siano davvero reali o meno. Non a caso, alcune dei dati di Brin e Musk sembrano corrispondere, il che fa ipotizzare che i cybercriminali abbiano soltanto voluto attirare l’attenzione utilizzando nomi di celebrità. Una supposizione che, però, resta ancora da confermare.
Quello che è certo, invece, è che questi malintenzionati sono riusciti ad accedere a un numero ampio di dati sfruttando la funzione DNA Relatives di 23andMe, che permette agli utenti di visualizzare informazioni su altri utenti con cui hanno condiviso un “antenato recente” – ossia, secondo quanto riferito sul sito della compagnia, risalente fino a nove generazioni indietro -. Sfruttando questa opzione, i criminali sono riusciti ad avere accesso a milioni di dati di ogni genere, anche se 23andMe non ne ha ancora confermato la loro veridicità. In ogni caso, quello che risulta davvero preoccupante è che possa risultare così semplice per un gruppo di malintenzionati riuscire a mettere le mani su informazioni tanto sensibili. Ammesso che sia davvero così.
