Datos de los usuarios de la firma de genética 23andMe fueron robados

23andMe ha confirmado a BleepingComputer que está al tanto de los datos de los usuarios de su plataforma que circulan en foros de hackers y atribuye la filtración a un ataque de relleno de credenciales.

23andMe es una empresa estadounidense de biotecnología y genómica que ofrece servicios de pruebas genéticas a los clientes que envían una muestra de saliva a sus laboratorios y obtienen un informe de ascendencia y predisposiciones genéticas.

Recientemente, un actor de amenazas filtró muestras de datos que supuestamente fueron robados de una empresa de genética y, unos días después, se ofreció a vender paquetes de datos pertenecientes a clientes de 23andMe.


La fuga de datos inicial fue limitada, ya que el actor de amenazas publicó 1 millón de líneas de datos para personas asquenazíes. Sin embargo, el 4 de octubre, el actor de amenazas ofreció vender perfiles de datos al por mayor por entre 1 y 10 dólares por cuenta de 23andMe, dependiendo de cuántos se compraran.


Un portavoz de 23andMe confirmó que los datos son legítimos y le dijo a BleepingComputer que los actores de amenazas utilizaron credenciales expuestas de otras violaciones para acceder a las cuentas de 23andMe y robar los datos confidenciales.

"Nos enteramos de que cierta información del perfil del cliente de 23andMe se recopiló a través del acceso a cuentas de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta individuales", declaró el portavoz de 23andMe

"No tenemos ningún indicio en este momento de que haya habido un incidente de seguridad de datos dentro de nuestros sistemas".

"Más bien, los resultados preliminares de esta investigación sugieren que las credenciales de inicio de sesión utilizadas en estos intentos de acceso pueden haber sido recopiladas por un actor de amenazas a partir de datos filtrados durante incidentes que involucran a otras plataformas en línea donde los usuarios han reciclado credenciales de inicio de sesión".

La información que se ha expuesto a partir de este incidente incluye nombres completos, nombres de usuario, fotos de perfil, sexo, fecha de nacimiento, resultados de ascendencia genética y ubicación geográfica.

BleepingComputer también se ha enterado de que el número de cuentas vendidas por el ciberdelincuente no refleja el número de cuentas de 23andMe violadas utilizando credenciales expuestas.

Las cuentas comprometidas habían optado por la función 'Parientes de ADN' de la plataforma, que permite a los usuarios encontrar parientes genéticos y conectarse con ellos.

El actor de amenazas accedió a un pequeño número de cuentas de 23andMe y luego extrajo los datos de sus coincidencias de ADN relativo, lo que muestra cómo optar por una función puede tener consecuencias inesperadas para la privacidad.

23andMe le dijo a BleepingComputer que la plataforma ofrece autenticación de dos factores como una medida adicional de protección de cuentas y alienta a todos los usuarios a habilitarla.

Los usuarios deben abstenerse de reutilizar contraseñas y emplear constantemente credenciales seguras y distintas para cada cuenta en línea que tengan.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta