23andMe通知更多用户涉及DNA亲属功能的漏洞

在新一批电子邮件中，23andMe通知用户，他们的信息被黑客从DNA测试服务中窃取数据。

几名用户报告说收到了这封电子邮件，该公司正在继续调查一名黑客如何滥用23andMe的“DNA亲属”功能，从潜在的数百万用户那里收集数据。

该公司写道：“经过进一步审查，我们已经确定你的DNA亲属资料受到了这起事件的影响。具体来说，有人未经授权访问了一个或多个通过DNA亲属与你联系的23andMe账户。”

这封电子邮件表明，23andMe已经发现了更多卷入此次入侵的客户资料。一周前，黑客论坛上的一名神秘用户涉嫌公布了400万用户的记录。10月3日，同一黑客论坛的另一名用户声称从700万用户那里窃取了数据。

23andMe没有立即回复记者的置评请求。但上周，该公司告诉PCMag，它正在审查涉嫌在黑客论坛上泄露的数据。该公司当时表示：“我们的调查正在进行中，如果我们了解到客户的数据在未经他们授权的情况下被访问，我们将直接通知他们更多信息。”

此次入侵最初涉及一名黑客，只是侵入了选定的用户账户。据23andMe报道，黑客很可能购买了在另一次入侵中被盗的登录凭据，并将其插入DNA检测网站，希望人们在多个账户上使用相同的密码。(你不应该再这么做了。)

通常情况下，此类劫持只会影响账户被攻破的用户。但在这起案件中，黑客似乎能够通过23andMe的DNA亲属功能获取大量客户资料数据，该功能可以让成员找到并查看与他们分享遗传物质的人的资料。

使用DNA亲属功能是可选的，但那些创建了其他成员可以查看的个人资料的人，可以查看祖先结果，以及照片、出生年份、地点、祖先的出生地和家谱(如果提供)。自那以后，23andMe“暂时禁用了DNA亲属工具中的一些功能，作为保护客户隐私的额外预防措施。”

与此同时，数据窃取一直让用户感到沮丧，他们说自己拥有强大的23andMe唯一密码，但他们的信息仍然被盗。作为回应，越来越多的消费者对这家DNA检测公司提起集体诉讼，指责该公司未能阻止入侵，并要求其支付损害赔偿金。

然而，23andMe之前告诉PCMag：“我们已经通知了客户，并采取了额外的安全措施，包括要求所有账户进行密码重置，并建议客户启用多因素身份验证。我们正在与外部法医专家合作，作为我们正在进行的调查的一部分，以及与联邦执法部门合作。