基因检测公司 23andMe 披露安全漏洞，690 万用户受影响

如果你有 23andMe 账户，那可就糟了：这家流行的基因测试公司最近报告了一起大规模数据泄露事件，690 万用户受到影响。

这份报告是对 10 月初发现的数据泄露事件进行调查后得出的结论。调查显示，未经授权方（即黑客）访问了超过 1.4 万个用户账户。

虽然这是一次规模相对较小的数据泄露事件，但由于 23andMe 不同服务中各种账户的链接功能，黑客得以访问 690 万用户的个人数据。恶意方访问了约 550 万份 DNA Relatives 资料和约 140 万份 Family Tree 资料的个人数据。这些档案自动共享数据，以匹配用户与 23andMe 的潜在关系。

这些功能暴露了各种个人识别信息，包括用户的姓名、地点、出生年份、与其他用户的关系、祖先报告等。

黑客是通过一种被称为 "凭证填充 "的技术进入最初的 14,000 个账户的，当其他被入侵网站的密码和用户名与目标网站的密码和用户名相同时，就会发生这种情况。换句话说，被入侵账户的用户名和密码曾在其他发生过数据泄露的网站上使用过。这次攻击是一次重要的提醒，提醒每个人在每个网站上使用不同的用户名和密码。

23andMe 表示，将在法律要求的范围内通知现有客户。该平台还将对新用户和现有用户实施双因素身份验证（2FA）。现有用户将加入 2FA 的电子邮件验证系统。

在亚马逊购买 Yubico YubiKey 5Ci 硬件安全密钥。