TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

Genetics firm 23andMe says user data stolen in credential stuffing attack

*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃 *個人情報 *情報漏えい / データ流出 パスワードリスト攻撃: 23andMe 遺伝子データ

【訳】

遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表


【図表】


遺伝子データの初期流出 (BleepingComputer)

盗んだ遺伝子データ・プロファイルの大量販売 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/


【要約】

23andMeは、クレデンシャル・スタッフィング攻撃により、ハッカー・フォーラムにユーザーデータが流出したことを確認しました。この遺伝学企業は顧客に遺伝子検査サービスを提供し、ユーザーデータが盗まれ、一部は売り出されました。脅威者はアシュケナージ人のデータを最初に公開し、後にユーザーごとにデータプロファイルを1~10ドルで販売提案しました。


23andMeの広報担当者によれば、ハッカーは他の侵害から流出した認証情報を使用してアカウントにアクセスし、データを盗み出しました。流出データには、フルネーム、ユーザー名、プロフィール写真、性別、生年月日、遺伝的祖先の結果、地理的位置が含まれます。


23andMeはユーザーに対し、強力なパスワードの使用と2要素認証の有効化を奨励しており、パスワードの再利用を避け、オンラインアカウントのセキュリティに気を付けるよう呼びかけています。


【ニュース】

◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48)
[遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表]
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023