2023/10/08

Dados roubados a 23andMe revelam hereditariedade genética de utilizadores

Estão à venda na internet dados roubados à empresa 23andMe, que faz análises de ADN que revelam as origens ancestrais dos clientes e potenciais predisposições genéticas.

O lote de dados iniciais referia-se a um milhão de linhas de dados referentes a judeus Ashkenazi, mas a empresa 23andMe já veio esclarecer que o roubo de dados não foi feito através de um ataque aos seus sistemas mas sim através do login em contas de utilizadores com passwords fracas ou vulneráveis (incluindo passwords reutilizadas de outros serviços).

Os dados roubados incluem nomes completos, nomes de utilizadores, fotos, género, data de nascimento, localização geográfica e resultados do teste genético. Mas o maior problema é que, para os utilizadores que aceitaram a opção de encontrar "familiares genéticos", uma só conta permite aceder a dezenas, centenas ou milhares de registos de outros utilizadores, o que explica o motivo de terem conseguido tão grande quantidade de dados a partir de um número relativamente reduzido de contas atacadas.

A empresa relembra que disponibiliza autenticação 2-factor e aconselha todos os utilizadores a activá-la, para dificultarem este tipo de ataques. Mas isso terá impacto em situações em que os dados são depois conseguidos "pelo outro lado", através de um familiar genético que achou que era boa ideia usar a password 12345678 - ao estilo das pessoas que se preocupam em não facilitar o acesso ao seu número de telefone, mas depois uma qualquer pessoa na sua lista de contactos não hesita por um momento em partilhar todos os contactos com todo o tipo de apps e serviços.

Sem comentários:

Enviar um comentário (problemas a comentar?)