الحاضرون يزورون جناح شركة 23andMe في حدث الأنساب السنوي لشركة RootsTech في سولت ليك سيتي، يوتا، الولايات المتحدة، في 28 فبراير 2019. رويترز/ جورج فراي/ صورة الملف تحصل على حقوق الترخيص
واشنطن 6 أكتوبر (رويترز) – يعلن أحد المتسللين عن ملايين “أجزاء البيانات” المسروقة من مواقع علم الوراثة العائلية 23andMe، وفقا لمشاركات تم نشرها على منتدى على الإنترنت حيث يعلن اللصوص الرقميون في كثير من الأحيان عن البيانات المسربة.
وقالت شركة 23andMe (ME.O) في بيان يوم الجمعة إنه على الرغم من أنه تم تجميع كمية غير محددة من “معلومات الملف الشخصي للعملاء” “من خلال الوصول إلى حسابات 23andMe.com الفردية”، إلا أن الشركة نفسها لم يتم اختراقها.
وقال البيان: “ليس لدينا أي مؤشر في الوقت الحالي على وقوع حادث يتعلق بأمن البيانات داخل أنظمتنا”.
ومضى البيان ليقول إن أحد المتسللين ربما يكون قد جمع كلمات المرور المسروقة من مواقع أخرى وأعاد استخدامها في محاولة لاختطاف حسابات 23andMe. هذه التقنية – المعروفة باسم حشو بيانات الاعتماد – هي أحد الأسباب التي تجعل خبراء الأمن السيبراني يوصيون بعدم استخدام نفس كلمة المرور لمواقع مختلفة.
يمكن للطبقة الثانية من حماية كلمة المرور، المعروفة باسم المصادقة الثنائية، أن تساعد أيضًا في إحباط هذه الأنواع من الاختراقات.
ولم تتمكن رويترز على الفور من العثور على طريقة للاتصال بالمتسلل الذي تمت إزالة إحدى مشاركاته على الأقل من المنتدى منذ ذلك الحين. ولم يكن حجم الاختراق واضحًا على الفور، وقدم المتسلل أرقامًا ووصفًا متناقضًا لما سرقه.
(تقرير رافائيل ساتر – إعداد محمد للنشرة العربية) تحرير كريس ساندرز
معاييرنا: مبادئ الثقة في طومسون رويترز.
