Dna-testbedrijf 23andMe meldt diefstal van afstammingsgegevens gebruikers
De aanvallers die door middel van credential stuffing toegang wisten te krijgen tot accounts van duizenden gebruikers van dna-testbedrijf 23andMe hebben een "aanzienlijk aantal" bestanden met de afstammingsgegevens van gebruikers gestolen. In totaal wisten de aanvallers via de aanval toegang tot de accounts van veertienduizend klanten te krijgen.
Nadat de aanvallers toegang tot een 23andMe-account hadden gekregen maakten ze, als het account zich hiervoor had aangemeld, gebruik van de 'DNA Relatives' service om ook data over andere gebruikers in de database te stelen. Via deze service kunnen gebruikers verwanten vinden die hun dna ook via 23andMe hebben laten testen. Van hoeveel andere gebruikers deze gegevens zijn gestolen is onbekend.
In een melding bij de Amerikaanse beurswaakhond SEC maakt 23andMe melding dat een 'aanzienlijk aantal bestanden' met profielgegevens met de afstammingsgegevens van andere gebruikers die zich voor de service hadden aangemeld zijn gestolen. Het dna-testbedrijf laat verder weten dat de aanvallers via de credential stuffing-aanval toegang tot 0,1 procent van de accounts kregen. Met veertien miljoen gebruikers wereldwijd komt dat neer op veertienduizend accounts. Zoals gezegd zijn niet alleen deze gebruikers getroffen, maar ook mensen die zich voor de 'DNA Relatives' service hadden aangemeld.
Bij credential stuffing proberen aanvallers of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Gisterenavond maakte 23andMe bekend dat het van alle bestaande gebruikers het wachtwoord heeft gerest en nu ook tweestapsverificatie verplicht.
Daarnaast mag de AIVD deze info nu al meenemen via de sleepwet, deze staat het slepen van alle informatie van bedrijven toe waarop mensen zich inschrijven, denk hierbij aan Google Drive, Apple iCloud, Meta, Microsoft office, en nog veel meer, inclusief DNA heritage bedrijven.
U maakt niet alleen een keuze voor uzelf, maar ook voor uw naasten.
Metadata is het nieuwe zwarte goud, er zullen vele bedrijven toegang hebben tot uw meest intieme informatie. (Volgens de zeer kleine en lastig te lezen lettertjes van zo'n bedrijf, vaak moet men een advocaat zijn om er omheen te kunnen lezen.)
https://www.top10vpn.com/nl/wat-is-een-vpn/vpn-rechtsgebieden/.
Dan helpt slechts grote terughoudendheid
bij het mogelijke slachtoffer/de eindgebruiker.
Jammer, maar zo liggen de zaken al een tijdje.
Wie gaan ons helpen ons een beetje beter hiertegen te beschermen of interesseert het te weinig mensen?
Ik deel sommige zaken niet meer of zeer selectief.
Maar ik hoop wel dat ik bovenstaande visie met velen hier deel?
Wat doet u om uzelf en de uwen te beschermen
tegen sleepnetters en data-slurpende Overlords?
Het grote boek van Sinterklaas is inmiddels gevuld
via Big Tech data geslurpt.
Het weet meer over u, dan u zelf meent te weten.
Waarom is men zo bang voor de eigen onderdanen?
luntrus
https://www.top10vpn.com/nl/wat-is-een-vpn/vpn-rechtsgebieden/.
Dan helpt slechts grote terughoudendheid
bij het mogelijke slachtoffer/de eindgebruiker.
Jammer, maar zo liggen de zaken al een tijdje.
Wie gaan ons helpen ons een beetje beter hiertegen te beschermen of interesseert het te weinig mensen?
Ik deel sommige zaken niet meer of zeer selectief.
Maar ik hoop wel dat ik bovenstaande visie met velen hier deel?
Be menen hier echter lak aan te moeten hebben.
Ga je af op de commercials van Youtubers ofzo?
Of constant fake data voeren aan het monster?
Of constant fake data voeren aan het monster?
Totdat het monster getemd is. Dat kan nog even duren. Want de meesten van "ons" zijn dat monster.
Of constant fake data voeren aan het monster?
Totdat het monster getemd is. Dat kan nog even duren. Want de meesten van "ons" zijn dat monster.
kan worden versjacherd aan de hoogstbiedende.
Data is het nieuwe goud. Big Tech is de grote golddigger hier.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.