23andMe, un servicio que ofrece a los usuarios información genética tras proporcionar una muestra de saliva, habría sufrido un ciberataque que ha comprometido un gran número de datos de sus clientes.
Al menos un millón de registros de cuentas se habrían puesto a la venta en el foro de hackers BreachForums, según informa Wired.
Pese a las evidencias la compañía asegura que no se ha tratado de una violación de datos. El pasado viernes la compañía confirmó que se había comprometido información personal de un subconjunto de sus usuarios, pero matizó que sus sistemas no fueron vulnerados.
Parece que los actores de amenazas lograron adivinar las credenciales de los inicios de sesión (mediante el clásico ataque de 'relleno de credenciales') y utilizaron DNA Relatives, una función de 23andMe en la que los usuarios comparten información entre sí para recopilar más datos.
"Nos enteramos de que se había recopilado cierta información de perfiles de clientes de 23andMe mediante el acceso a cuentas individuales de 23andMe.com", afirma la compañía. "Creemos que el actor de amenazas pudo entonces violar nuestras condiciones de servicio, acceder a cuentas de 23andme.com sin autorización y obtener datos de ellas", añade.
El pirata informático responsable de la infracción está vendiendo cada perfil de datos de 23andMe por entre 1 y 10 dólares.
Usuarios afectados
En principio se están comercializando registros únicamente de judíos asquenazíes. También habría cientos de miles de usuarios de ascendencia china afectados por la filtración.
Lo más curioso es que en el paquete robado por los cibermalos se incluye la información de personalidades del mundo de la tecnología como Mark Zuckerberg, Elon Musk y Sergey Brin. Los amigos de lo ajeno han logrado hacerse con su nombre, sexo, año, fecha de nacimiento y cierra información genética adicional.
23andMe ha recordado a sus usuarios que usen contraseñas únicas y robustas y que activen la autenticación de dos factores para evitar que los atacantes puedan comprometer sus cuentas sirviéndose de las claves expuestas en otras filtraciones. La compañía asegura que está investigando lo ocurrido o por ahora solo tiene resultados preliminares.