I dati sensibili sottratti al colosso statunitense “23andMel” valgono milioni di dollari
Un gruppo di cybercriminali ha rubato i dati genetici di milioni di utenti, tra i quali ci sono anche Elon Musk e Mark Zukemberg, e li ha messi in vendita sul dark web. Gli account dell’azienda “23andMel”, colosso statunitense dei test genetici, sono stati violati. Attraverso una tecnica nota come credential stuffing, i dati sensibili di milioni di persone sono ora in vendita per migliaia di dollari su Internet.
Rubati indirizzi email e password degli utenti
I cybercriminali sono riusciti a entrare in possesso di indirizzi email e password degli utenti, che hanno poi utilizzato per entrare nel database della società senza violare i suoi sistemi di sicurezza. Circa una settimana fa i dati sensibili rubati alla “23andMel” sono apparsi come “merce” da acquistare sul sito BreachForums.
Il sito Business Insider ha riportato la notizia di un utente anonimo che ha rivelato la disponibilità per l’acquisto dei dati rubati.
Sono in vendita i profili del DNA di milioni di persone, dai magnati più importanti del mondo alle dinastie spesso coinvolte nelle teorie del complotto.
Il venditore offriva pacchetti di profili a partire da $ 1.000 per 100 profili, e fino a $ 100.000 per 100.000 profili. Tra gli utenti del colosso americano ci sono nomi di dirigenti tecnologici illustri come Elon Musk, Mark Zuckerberg e Sergey Brin (co-fondatore di Google).
L’azienda americana non ha ancora commentato la notizia
La “23andMel” intanto si è trincerata nel silenzio, non confermando né smentendo la notizia. L’azienda è guidata da Anne Wojcicki, sorella dell’ex CEO di di YouTube Susan Wojcicki (ex moglie proprio di Sergey Brin). Silenzio stampa anche da parte dell’uomo più ricco del mondo e dal papà di Facebook.
Di sicuro si sa che i criminali del dark web hanno avuto la capacità di captare milioni di dati degli utenti utilizzando la funzione DNA Relatives di “23andMe”, che consente agli stessi utenti di poter accedere a informazioni su altri utenti con i quali hanno condiviso un’antenato recente. Ciò significa, come è scritto sul sito dell’azienda, che potenzialmente attraverso quei dati i cybercriminali possono risalire “fino a nove generazioni indietro”.