تحتفل TechSpot بالذكرى السنوية الخامسة والعشرين لتأسيسها. TechSpot يعني التحليل الفني والمشورة يمكنك الوثوق.
بطاطا ساخنة: وفي ديسمبر/كانون الأول، أكدت شركة 23andMe حدوث خرق أمني مزعج أثر على حوالي 7 ملايين مستخدم. الآن، تقول شركة الاختبارات الجينية إن المستخدمين مسؤولون عن الحادث بسبب إعادة استخدام كلمة المرور. ومن الواضح أن توجيه أصابع الاتهام لا يلقى قبولاً لدى المتضررين.
العملاء المتأثرون بعام 2023 خرق البيانات يقاضيون شركة 23andMe بأعداد كبيرة، حيث تم رفع أكثر من 30 دعوى قضائية، بما في ذلك الدعاوى الجماعية ومطالبات التحكيم الجماعي. في ديسمبر، ذكرت الشركة أن مهاجمين غير معروفين تمكنوا من الوصول مباشرة إلى 14000 حساب مستخدم، وقاموا بفرض كلمات مرور الحساب باستخدام تقنية تعرف باسم حشو بيانات الاعتماد.
أعطى اختراق هذه الحسابات الأولى لمجرمي الإنترنت وصولاً أعمق إلى شبكة 23andMe عبر ميزة “DNA Relatives”. DNA Relatives هو برنامج اختياري يسمح لمستخدمي 23andMe بمشاركة المعلومات الشخصية المحدودة تلقائيًا مع العملاء الآخرين الذين قد يكونون على صلة بهم. لذلك، مع عدد قليل فقط من الحسابات المخترقة، تمكن المتسللون من الوصول إلى البيانات الشخصية لـ 6.9 مليون آخرين.
حصلت TechCrunch على خطاب مبينا أن شركة الجينوم الشخصية تتصل الآن ببعض ضحايا اختراق البيانات لتخبرهم أنه لا يمكن إلقاء اللوم إلا على أنفسهم. هو – هي المطالبات أن المستخدمين الذين يحاولون مقاضاة 23andMe استخدموا بيانات اعتماد تسجيل الدخول المعاد تدويرها. تتم إعادة تدوير بيانات الاعتماد عندما يستخدم شخص ما نفس اسم تسجيل الدخول وكلمة المرور مع مواقع ويب متعددة عبر الإنترنت.
وتؤكد الشركة أن الحادث لم يكن نتيجة لفشلها “المزعوم” في الحفاظ على تدابير أمنية معقولة، بل كان نتيجة حصول المتسللين على بيانات اعتماد مُعاد استخدامها من خلال مواقع ويب تابعة لجهات خارجية. ولذلك فإن الإجراءات القانونية المتخذة ضد الشركة لا أساس لها من الصحة.
ويشير حسن ظفاري، أحد المحامين الذين يرفعون دعوى قضائية ضد شركة 23andMe، إلى أن الشركة تحاول بشكل صارخ التقليل من خطورة الحادث. وصف زافاري محاولة توجيه أصابع الاتهام التي قامت بها شركة 23andMe بأنها “غير منطقية” لأن إعادة تدوير بيانات الاعتماد أمر شائع بدرجة كافية بحيث يجب أن يكون لها إجراءات طارئة. ويقول إنه كان ينبغي على شركة 23andMe تنفيذ تدابير أمنية أكثر قوة، خاصة بالنظر إلى أنها تقوم بتخزين وإدارة “معلومات التعريف الشخصية”، والبيانات الصحية والوراثية. وأضاف زافاري أن الاختراق أثر على الملايين لأن ميزة DNA Relatives كانت غير آمنة، وليس لأن المستخدمين كانوا يقومون بإعادة تدوير كلمات المرور.
وذكر محامو 23andMe أيضًا أن البيانات “التي يُحتمل” أن يصل إليها مجرمو الإنترنت لا يمكن استخدامها لأي ضرر “مالي”، لأنها لا تتضمن أرقام الضمان الاجتماعي أو أرقام رخص القيادة أو أي معلومات دفع أو معلومات مالية.