Bleeping Computer 網站披露，一名網絡攻擊者在 BreachForums 黑客論壇上泄露了 410 萬份被盜的 23andMe 基因數據資料，這些數據主要來自英國和德國。

值得一提的是，這并非  23andMe 首次出現數據泄漏事件，本月早些時候，一名網絡攻擊者泄露了 100 萬阿什肯納茲猶太人的被盜數據資料，據稱這些人使用了 23andMe 服務查找其祖先信息和遺傳傾向。從 23andMe 向 Bleeping Computer 透露的信息來看，網絡攻擊者通過使用弱密碼或其它數據泄露中暴露的憑據，對受害帳戶進行憑據填充攻擊，最終盜取數據信息。

本月初 23andMe 數據首次泄露（來源：BleepingComputer ）

對于客戶資料被盜一事，23andMe 指出只有少數選擇了 "DNA Relatives "功能的賬戶被入侵了。

410 萬個數據包遭到泄露

一個名為 "Golem "的網絡攻擊者先后在 BreachForums 黑客論壇上泄露了 410 萬份英國和德國人的數據資料，泄露的數據包括居住在英國 23andMe 用戶的 4011607 行數據和生活在德國的 139172 人的數據信息。

網絡攻擊者聲稱被盜數據包括皇室、羅斯柴爾德家族和洛克菲勒家族的基因信息，雖然 Bleeping Computer 無法證實該說法是否準確，但據 TechCrunch 報道，英國新泄露的部分數據已被證實與用戶公開的基因信息相匹配。

此外，TechCrunch 還報道稱 2023 年 8 月，一些被泄露的 23andMe 數據在 Hydra 黑客論壇上出售（該論壇現已關閉），并且威脅攻擊者聲稱竊取了 300 TB 的數據資料。目前，網絡攻擊者正試圖尋找對被盜數據感興趣的買家。

最后，雖然 23andMe 表示只有少量客戶賬戶被盜，但 DNA Relatives 功能使這次數據泄露的規模大大增加。鑒于 23andMe  公司沒有充分保護客戶的數據，泄密事件已經引發大量針對 23andMe 的訴訟。

文章來源：https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/