黑客在論壇上又泄露了數百萬新 23andMe 用戶 DNA 記錄

兩週前曝光了基因測試公司23andMe用戶數據的黑客，最近再次泄露了數百萬條新用戶記錄。

本週二，一個化名爲Golem的黑客在知名的網絡犯罪論壇BreachForums上發佈了包含四百萬23andMe用戶的數據集。部分新泄露的數據與23andMe已知的公開用戶和遺傳信息相符。

Golem聲稱，這批數據中涵蓋了來自英國的用戶，其中包括“居住在美國和西歐的最富有人羣”。

23andMe的發言人Andy Kill在郵件聲明中表示，公司今日得知此次新的數據泄露，並正在“覈實該數據的真實性”。

10月6日，23andMe宣佈，黑客已竊取部分用戶數據。據稱，黑客通過使用憑證填充方法獲取數據 — 這種方法是黑客利用從其他數據泄露中公開的用戶名或郵箱與密碼組合嘗試登錄。

爲應對此事，23andMe提醒用戶更改密碼，並建議啓用多因素認證。在其正式聲明中，23andMe表示已求助於“第三方取證專家”進行調查，並指責客戶重複使用密碼。此外，還有一個名爲“DNA Relatives”的功能，允許用戶查看與其遺傳信息匹配的其他用戶數據。如果用戶啓用此功能，黑客理論上可以通過破解一個賬戶來獲取多個用戶的數據。

此事件仍有許多疑點。目前還不清楚黑客是實際使用了憑證填充還是其他方法盜取數據，竊取了多少用戶數據，以及黑客計劃如何利用這些數據。

事實上，此次攻擊可能早在幾個月前就開始了。8月11日，名爲Hydra的網絡犯罪論壇上的黑客聲稱擁有一批23andMe用戶數據。根據TechCrunch的分析，這些數據與兩週前泄露的部分數據相符。

在Hydra論壇上，該黑客還聲稱擁有300TB的23andMe用戶數據，但並未提供相關證據。

不論存在的疑問有多少，一個明確的事實是：我們尚未完全瞭解此次數據泄露的規模，而23andMe似乎也還不清楚被竊取數據的總量。