23andMe数据泄露事件概览

关键要点

近700万23andMe用户的资料数据在十月泄露。数据主要来自DNA亲属功能，黑客通过盗取的凭证直接访问了约14000个帐户。泄露的信息包括显示名称、祖先报告和敏感的健康相关信息。23andMe宣布正在通知受影响的客户，并采取措施增强安全性。

23andMe公司发言人周一向SC媒体确认，近700万用户的资料数据在十月的网络安全事件中泄露。泄露数据的绝大部分来自该网站的DNA亲属功能，黑客使用被盗凭证直接访问了约14000个帐户，这占用户的01。根据该公司的说法，盗取的信息包括显示名称、祖先报告及敏感的“健康相关”信息。

这起网络事件的详细信息恰逢23andMe于周五向美国证券交易委员会提交的修订文件，修订了之前的8K披露。最初的通知是在10月10日，旨在通知投资者“股东应知的重大事件”，根据SEC的指引。

23andMe的数据泄露从14K扩展到700万用户的原因

23andMe表示，550万用户的DNA亲属档案被泄露，此外还有140万用户的家庭树档案被曝光。23andMe的DNA亲属功能使用户能够查看与他们有基因关系的其他用户的个人信息。家庭树档案是DNA亲属功能的一部分，包含有限的数据集。总的来看，约690万使用DNA亲属功能的客户有所信息泄露，23andMe确认。

初始的攻击者访问了23andMe 14000个帐户，这些帐户来自2300万客户。通过使用其他第三方网站被盗取的凭证，对手能够登录到23andMe用户账户。攻击者随后利用这些帐户抓取用户选择加入的DNA亲属功能中共享的信息。

小火箭vp加速器

这使得黑客能够扩大从23andMe抓取的数据范围。根据公司提供的信息，每个被攻破的帐户可能会接触到数百或数千个用户的数据。SC媒体对一个标准23andMe帐户的审查显示，一位客户可以访问到1500个DNA亲属的信息。

阿什肯纳兹犹太社区遭受针对性攻击

一名使用别名“Golem”的用户在黑客论坛上分享了声称是泄漏的23andMe数据。Golem声称在10月1日泄露了超过100万名阿什肯纳兹犹太用户和30万名中国用户的信息，接着在10月17日泄露了额外的410万英国和德国客户的资料。Golem声称总共有超过700万用户的数据被获取。

“我们正在按法定要求通知受影响的客户，”23andMe在12月1日的更新中表示。

此次事件中泄露的敏感健康数据包括用户患上2型糖尿病和帕金森病的倾向。报告还包括用户是否携带囊性纤维化、泰萨克斯病等基因的状态。

23andMe表示，为了应对泄露事件，已暂时禁用DNA亲属工具内的一些功能，并在其修订的SEC报告中表示，正努力从公共访问中删除所有泄露的信息。

“根据本修订文件的提交日期，公司认为威胁活动已经被控制，”报告中指出。

该公司还强制所有用户在10月9日重置密码，并鼓励他们使用多重身份验证。11月6日，进一步要求客户在其帐户中启用电子邮件双重验证。23andMe表示，未经授权访问其平台是由于凭证填充攻击，黑客使用源于无关第三方网站的被盗凭证，并