23andMe警告黑客入侵用户账户

如果你使用23andMe，考虑保护你的账户。看起来，一名黑客一直在侵入用户档案，窃取个人数据。

该公司今天发布了一份关于这一威胁的声明，几天前，一个黑客论坛的一名神秘用户声称从至少700万23andMe用户那里获得了数据。

这名用户共享了一个链接，据称该链接会导致被盗数据的下载。在被删除之前，这位用户在帖子中声称：链接中的CSV文件包含23andMe一半成员的个人资料列表。这些成员拥有技术细节，例如他们的来源估计、表型和健康信息、照片和身份数据、原始数据以及他们最后一次登录网站的日期。

23andMe正在调查这一情况，但该公司否认发生了入侵事件。该公司一位发言人对PCMag表示：“目前我们没有任何迹象表明，我们的系统内发生了数据安全事件。”

这位发言人补充说：“相反，这项调查的初步结果表明，在这些访问尝试中使用的登录凭据可能是由威胁行为人从涉及其他在线平台的事件中泄露的数据中收集的，这些在线平台的用户回收了登录凭据。”

这意味着黑客很可能一直在挖掘过去的数据泄露-可能包含用户的电子邮件地址和密码-试图侵入23andMe上的账户。

尽管黑客声称已经获得了至少700万用户的数据，但很可能大部分数据实际上是通过23andMe成员可以使用的个人资料查看功能窃取的。该公司有一项功能，可以让你在平台上找到与其他用户的“DNA亲戚”。使用该系统是可选的，但在这样做的过程中，用户创建了一个其他成员可以查看的个人资料，允许他们查看祖先结果，以及照片和出生年份(如果提供)。

因此，黑客有可能攻破了数量较少的账户，然后利用DNA亲属功能获得了更广泛的个人信息。目前，23andMe告诉PCMag：“我们正在认真对待这一问题，并将继续我们的调查，以确认这些初步结果。”

与此同时，用户可以考虑更改密码或打开账户的双因素身份验证，以防止潜在的劫持。