La compañía de análisis genético 23andMe ha confirmado que algunos de sus usuarios han sufrido una filtración de datos, aunque la empresa asegura que sus sistemas no han sido comprometidos. Según se ha informado, los hackers adivinaron las credenciales de inicio de sesión de un grupo de usuarios y obtuvieron más información a través de DNA Relatives, una función que permite compartir información genética con otros usuarios.
La muestra inicial de datos fue publicada por los hackers en la plataforma BreachForums y parece que ha afectado a cientos de miles de usuarios de origen chino y judío ashkenazí. A partir del miércoles, los hackers comenzaron a vender perfiles de 23andMe por un precio de entre $1 y $10 por cuenta, dependiendo del número de cuentas adquiridas.
La información filtrada incluye detalles como el nombre de usuario, género, año de nacimiento y algunos detalles sobre los resultados de ascendencia genética, aunque no se han visto comprometidos los datos genéticos reales. La empresa ha recomendado a los usuarios establecer contraseñas seguras y habilitar la autenticación de dos factores para evitar que sus cuentas sean comprometidas.
23andMe ha declarado que están investigando la filtración y que la información filtrada es consistente con la exposición de cuentas individuales que luego se utilizaron para recopilar informacion de DNA Relatives. La empresa aún no ha confirmado la veracidad de esta información y se encuentran a la espera de confirmar si los datos filtrados son auténticos o no.
Es importante destacar que la filtración puede afectar tanto a usuarios individuales como a personas famosas, ya que en la muestra filtrada aparecen datos de perfiles correspondientes a “celebridades” como Mark Zuckerberg, Elon Musk y Sergey Brin. No se ha confirmado si estos datos son legítimos o un fraude.
Vía Wired