2023-10-08(Sun) by Wes Davis
[Illustration: Beatrice Sala]
해커들이 훔친 인증정보와 23andMe의 자체 기능을 사용하여 수백만 개의 계정을 스크랩했다고 BleepingComputer가 보도했다
23andMe는 어제 블로그를 통해 해커가 재활용 로그인을 사용하여 계정에 액세스한 후 유전자 검사 및 분석 플랫폼 유저의 데이터가 다크웹 포럼에 유포되고 있다고 밝혔다. 지난 목요일 BleepingComputer에 따르면, 한 해커가 아시케나지 유대인의 "100만 라인의 데이터"를 유출해 계정당 1~10달러에 판매하겠다고 밝혔다. 이 데이터에는 유저의 이름, 프로필 사진, 유전적 혈통 결과, 생년월일, 그리고 지리적 위치가 포함된다.
해당 업체에 이메일로 확인한 바에 따르면, 해당 데이터는 합법적인 데이터인 것으로 확인되었다. 성명서에서 23andMe의 편집장 Scott Hadly는 "이번 조사의 예비 결과에 따르면, 이러한 접근 시도에 사용된 로그인 자격 증명이 유저가 다른 온라인 플랫폼에서 재활용하며 유출되었을 수 있다"고 썼다. 그는 "우리의 시스템 내에서 보안 사고가 발생한 징후는 없었다"고 덧붙였다. BleepingComputer는 23andME의 자체 옵트인 기능 중 하나인 'DNA 친척'을 사용하여 다른 사용자의 데이터가 스크랩되었다고 보도했다.
23andMe의 블로그 게시물에는 비밀번호 재설정 및 다중 인증 설정 지침에 대한 링크가 제공되어 있다. 이 회사는 개인 정보 보호 및 보안 점검 페이지로 연결되는 링크를 올리며, 도움이 필요한 유저는 지원팀에 이메일을 보내면 된다고 알렸다.
PCMag의 지난 수요일 보도에 따르면, 현재 삭제된 또 다른 해커 포럼 게시물의 스크린샷을 공유한 다크웹 인포머의 게시물을 인용하여 최대 700만 개의 계정이 판매 대상일 수 있다고 밝혔다. 이는 23andMe 플랫폼 전체 사용자 수의 약 절반에 해당한다. ArsTechnica에 따르면, 해커들은 23andMe의 CEO가 두 달 전 유출된 데이터에 대해 알고 있었지만 이 사실을 공개하지 않았다고 주장했다.
한 편, 23andME는 지원 계정에 이 메시지를 게시했다:
[뉴스 출처] https://www.theverge.com/2023/10/7/23907330/23andme-leak-hackers-selling-user-dna-data
