De hack bij 23andMe treft geen 14.000 gebruikers, maar wel 6,9 miljoen gebruikers van de site. Daders zijn zo aan de haal kunnen gaan met gevoelige en zeer persoonlijke gegevens van klanten.
23andMe is vooral bekend als een commerciële databank rond DNA. Je kan er je eigen DNA laten onderzoeken en zo onder meer achterhalen van waar je afkomstig bent. Daarbij biedt de site ook de mogelijkheid om in contact te komen met mensen waar je DNA mee deelt om zo een soort stamboom op te stellen.
In oktober maakte het platform bekend dat het slachtoffer werd van hackers, waarbij 0,1 procent, of ongeveer 14.000 gebruikers, hun gegevens waren gestolen. De daders gebruikten daarvoor oude wachtwoorden gekoppeld aan bepaalde mailadressen. De site stapt intussen over naar een systeem met tweestapsverificatie.
Maar dat was niet het volledige verhaal. Techcrunch achterhaalde dat via de 14.000 accounts, daders ook inzage kregen in gegevens van mensen die bepaalde functies, zoals de DNA Relatives-functie, aan hadden staan. Die maakt het mogelijk om in contact te komen met mogelijk verre familie. Gebruikers delen die informatie met elkaar, maar dus ook met hackers die toegang hadden tot accounts. Het gaat onder meer om hun (zelf opgegeven) naam, geboortejaar en locatie.
23andMe telt ongeveer veertien miljoen gebruikers, waarvan er nu dus ongeveer de helft hun gegevens mogelijk gecompromitteerd zijn. Hoewel er op zich geen veiligheidssysteem van het bedrijf werd gekraakt, toont het wel het risico van het delen van profieldata, en van het herbruiken van wachtwoorden.
De nonprofit Electronic Frontier Foundation (EFF) heeft na de originele data-inbreuk ook een handleiding geschreven over wat je kan doen als je klant bent bij 23andMe, en hoe je je gegevens kan downloaden en account verwijderen.
Fout opgemerkt of meer nieuws? Meld het hier