قالت تقارير إخبارية إن نفس “الهاكر” الذي سرّب مجموعة كبيرة من بيانات المستخدمين المسروقة من شركة الاختبارات الجينية 23andMe قبل أسبوعين، قام الآن بتسريب الملايين من سجلات المستخدمين الجديدة.
وفي يوم الثلاثاء الماضي، نشر أحد القراصنة الذي يستخدم اسم “جوليم” مجموعة بيانات جديدة عن عملاء شركة 23andMe، وتحتوي على سجلات لأربعة ملايين مستخدم على منتدى الجريمة السيبرانية المعروف باسم “BreachForums”.
وقال موقع “TechCrunch” أن بعض البيانات المسروقة الجديدة تتطابق مع معلومات مستخدمي 23andMe المعروفة والمتاحة للجمهور.
وادعى جوليم أن مجموعة البيانات تحتوي على معلومات عن الأشخاص الذين يأتون من بريطانيا العظمى، بما في ذلك بيانات عن “أغنى الأشخاص الذين يعيشون في الولايات المتحدة وأوروبا الغربية في هذه القائمة”.
وقال آندي كيل، المتحدث الرسمي باسم 23andMe، في بيان عبر البريد الإلكتروني إن الشركة علمت بهذا التسريبات الجديدة، وأنها تراجع البيانات لتحديد ما إذا كانت شرعية.
وفي 6 أكتوبر، أعلنت شركة 23andMe أن القراصنة حصلوا على بعض بيانات المستخدمين، زاعمين أن الهاكرز استخدموا تقنية “credential stuffing” لجمع البيانات المسروقة، وهي تقنية شائعة تستخدم أسماء المستخدمين أو البريد الإلكتروني وكلمات المرور الضعيفة.
ورداً على الحادثة، طلبت شركة 23andMe من المستخدمين تغيير كلمات المرور الخاصة بهم وشجعتهم على تشغيل المصادقة الثنائية، كما قالت شركة 23andMe، على صفحتها الرسمية التي تناولت الحادث، إنها بدأت تحقيقًا بمساعدة خبراء من طرف ثالث.
وألقت شركة 23andMe باللوم في الحادث على عملائها بسبب استخدام كلمات المرور الضعيفة، وميزة الاشتراك التي تسمى DNA Relatives، والتي تسمح للمستخدمين برؤية بيانات المستخدمين الآخرين الذين اختاروا الاشتراك، والذين تتطابق بياناتهم الجينية مع بياناتهم.
وإذا قام المستخدم بتشغيل هذه الميزة، فمن الناحية النظرية، فإنها ستسمح للمتسللين باستخلاص البيانات من أكثر من مستخدم عن طريق اقتحام حساب مستخدم واحد.
ولا تزال هناك الكثير من الأسئلة دون إجابة حول هذه الحادثة، ومن غير المعروف ما إذا كان المتسللون قد استخدموا بالفعل بيانات الاعتماد وليس أسلوبًا آخر لسرقة البيانات، وما هو مقدار بيانات المستخدم المسروقة، وما الذي ينوي القراصنة فعله بها.
ويبدو أن الحادث قد تم تنفيذه، أو على الأقل بدأ، قبل عدة أشهر في 11 أغسطس، عندما أعلن أحد القراصنة في منتدى آخر للجرائم الإلكترونية يُدعى Hydra عن مجموعة من بيانات المستخدمين التابع لشركة 23andMe، وقد تطابقت هذه المجموعة مع بيانات المستخدمين التي تم تسريبها قبل أسبوعين.