Monday Motivation. Das Gentest-Unternehmen 23andMe bestätigte am Freitag (6.10), dass Daten einer Teilmenge seiner Nutzer:innen kompromittiert wurden. Augenscheinlich drangen Unbefugte über schwache Passworte und erratene Anmeldeinformationen in das System ein und sammelten dann Daten von anderen über eine Funktion namens DNA Relatives. Wobei jeder selbst einstellen kann, ob andere Nutzer:innen diese Verknüpfungen sehen können.
Mindestens eine Million Datenpunkte von 23andMe-Konten scheinen veröffentlicht worden zu sein. Während das Ausmaß der Kampagne unbekannt ist, sagt 23andMe, dass es daran arbeitet, die Daten zu verifizieren. Man gehe aber von einem gezieltem Angriff auf aschkenasische Juden aus.
Das Unternehmen betonte in einer Erklärung, dass es keine Beweise dafür sieht, dass in seine Systeme eingebrochen wurde. Es forderte die Nutzer auf, starke, eindeutige Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren, um Angreifer daran zu hindern, ihre individuellen Konten mit Anmeldedaten zu kompromittieren, die bei anderen Datenlecks offengelegt wurden [ wired.com ].