Kullanıcıların e-posta adresleri ve bunlara ait, başka sitelerdeki üyeliklerde kullandıkları şifreleri deneyen hackerlar çok sayıda kişinin hesabına giriş yapmayı başardı.
Haftalardır süren söylentilerin ardından açıklanan 6,9 milyon sayısı, şirketin kullanıcılarının yarısından fazlasına denk.
Erişilen bilgilerin içinde DNA kayıtları olmadığı fakat soy ağaçları, doğum yılları ve konumları gibi kişisel bilgilerin yer aldığı aktarılıyor.
İnsanların genetik özelliklerini anlamak, kökenlerini ve bilmedikleri akrabalarını bulmak için kullandığı 23andMe’nin merkezi ABD’de, San Francisco’da bulunuyor.
Şirket, hackerların bu kadar veriyi, yalnızca 14 bin kişinin hesabına giriş yaparak elde ettiğini açıkladı.
Bu, 23andMe kullanıcılarının yüzde 0,1’ine denk geliyor.
Fakat hackerlar bu kişilerin hesapları üzerinden, soyağaçlarında yer alan diğer kişilerin de çeşitli bilgilerini ele geçirmeyi başardı. Böylece sayı 14 binden 6,9 milyona çıktı.
Hackerlar ele geçirdikleri bilgileri çeşitli forumlarda satışa çıkardı.
Satışa çıkan listelerden birinin, atalarının arasında en az bir Yahudi olan kişiler listesi olması, Yahudileri hedef alan saldırılar düzenlenebileceğine dair endişelere yol açtı.
Öte yandan bu verilerin satın alındığına veya suç örgütleri tarafından kullanıldığına dair henüz bir kanıt yok.
Risk yönetimi platformu CybSafe’in CEO’su Oz Alashe bu olayın, halkın genel siber güvenlik bilgisini artırmanın ne kadar önemli olduğunu gösterdiğini söyledi:
“Zayıf ve internete sızmış şifreleri kullanmaya devam etmek, iki adımlı doğrulamana seçeneğini açmamak gibi hatalı adımlar sadece bu kullanıcıları değil, hassas verilerini paylaşan çok daha fazla kişiyi riske attı.”
23andMe, yasa gereği bundan etkilenen kullanıcılara haber vermeye başladıklarını, kullanıcıların sisteme giriş yapabilmek için şifrelerini değiştirmek zorunda kalacağını açıkladı.