RADAR JOGJA – Pada Jumat (6/10/2023) 23andMe mengumumkan melalui blog data bahwa data dari pengguna platform tes genetik dan analisisnya telah beredar di forum dark web.
Data ini tersebar setelah peretas menggunakan login yang pernah digunakan sebelumnya untuk mengakses akun tersebut.
23andMe adalah perusahaan publik genomika pribadi dan bioteknologi yang bermarkas di Sunnyvale, California, Amerika Serikat.
23andMe berdiri pada April 2006. Dilansir dari cnbc, seorang peretas mengiklankan jutaan potongan data yang dicuri dari 23andMe.
BleepingComputer melaporkan bahwa seorang peretas telah menggunakan sekitar 1 juta baris data yang mereka klaim berasal dari orang – orang Ashkenazi Jewish.
Hal ini sebelum diumumkan sebelum mereka menjual data 23andMe yang dicuri dengan harga 1$ - 10$ AS per akun.
Data itu termasuk nama pengguna, foto profil, hasil keturunan genetik, tanggal lahir, dan lokasi geografis pengguna.
Peretas mengumpulkan kata sandi yang dicuri dari situs lain dan menggunakannya kembali dengan membajak akun 23andMe. Teknik yang dipakai peretas adalah credential stuffing.
Credential stuffing adalah jenis serangan cyber dimana penyerang mengumpulkan kredensial akun yang dicuri, biasanya terdiri dari daftar nama pengguna atau alamat email dan kata sandi yang sesuai (berasal dari pelanggaran data).
Dengan kredensial tersebut untuk mendapatkan akses tidak sah ke akun pengguna di sistem lain melalui permintaan login otomatis berskala besar yang ditujukan terhadap aplikasi web.
“Hasil awal dari penyelidikan kami ini menunjukkan bahwa kredensial login yang digunakan dalam upaya akses ini. Mungkin diperoleh pelaku ancaman dari data yang bocor selama insiden yang melibatkan platform online lain, dimana pengguna telah menggunakan kembali kredensial login,” ungkap Managing Editor 23andMe, Scott Hadly melalui pernyataan yang dibagikan dengan email kepada The Verge.
23andMe melalui postingan blog memberikan tautan petunjuk untuk mereset kata sandi dan mengatur otentikasi multi-faktor.
23andMe juga menyertakan tautan ke halaman pemeriksaan privasi dan keamanan. Pengguna yang memerlukan bantuan dapat mengirimkan email kepada tim dukungan.
Menurut laporan dari PCMag pada Rabu, sebanyak 7 juta akun mungkin sudah dijual, dikutip dari postingan Dark Web Informer yang membagikan tangkapan layar dari postingan forum peretas yang telah dihapus.
Jumlah ini sudah sekitar separuh dari total pengguna di platform 23andMe (Juliana Belence/ RADAR JOGJA)
Editor : Bahana.