Um hacker roubou informações genéticas pessoais de usuários do 23andMe, disse a empresa.
O 23andMe permite que as pessoas enviem uma amostra de seu DNA e testem-no, com os resultados enviados para eles. Os clientes podem descobrir o que a sua informação genética lhes pode dizer sobre a sua saúde, por exemplo, bem como sobre os seus familiares e onde poderão ter vivido.
Mas algumas dessas mesmas informações foram acessadas por hackers e parecem ter sido disponibilizadas online, disse a empresa.
A declaração foi feita depois que os hackers pareciam estar tentando vender as informações online. A 23andMe não disse se alguns ou todos esses dados – que incluíam nomes de celebridades – eram realmente legítimos.
Mas afirmou que as informações foram “compiladas de contas individuais do 23andMe.com sem a autorização dos usuários da conta”. A investigação ainda continua, disse a empresa, e não está clara a escala do problema.
Os dados parecem ter sido obtidos por um hacker que usou credenciais de login recicladas de outros sites que já haviam sido hackeados, disse a empresa. Essa é uma técnica comum para invadir perfis, e especialistas em segurança cibernética sugerem usar senhas diferentes em sites diferentes e alterá-las regularmente para evitá-lo.
Assim que os hackers conseguiram acessar essas contas, eles usaram um recurso do 23andMe que lhes permitiu coletar ainda mais informações. 23andMe oferece uma ferramenta chamada “DNA Relatives”, que permite aos usuários se conectarem com pessoas com informações genéticas semelhantes para ajudar a montar sua árvore genealógica – o que significa que os hackers foram capazes de coletar informações sobre outras pessoas cujas contas não foram realmente comprometidas.
A empresa disse não ter nenhuma indicação de que seus próprios sistemas tenham sido atacados ou que ela tenha sido a fonte das credenciais utilizadas. Mas aconselhou as pessoas a alterarem suas senhas e configurarem a autenticação multifatorial para garantir que suas contas estivessem seguras.
Reescreva o texto para BR e mantenha a HTML tags