User-Daten von 23andme gestohlen, allerdings ohne Angriff auf das System
Die Echtheit der Daten muss noch verifiziert werden. (Foto: Lets Design Studio / Shutterstock)
Das DNA-Analyseunternehmen 23andme hat einen Datendiebstahl bestätigt. Laut einem Bericht von Wired sollen mindestens eine Million Datenpunkte auf der Hackerforum-Website Breachforums aufgetaucht sein.
Kurioserweise scheint es so, als hätte es keinen Angriff auf das System des Unternehmens gegeben. 23andme zufolge haben die Angreifer die Anmeldeinformationen einer Gruppe von Nutzern erraten und von dort aus weitere Daten gesammelt.
Um aus den wenigen Profilen mehr Daten zu erhalten, nutzten sie ein Feature namens DNA-Relatives. Mit diesem Feature können Nutzer der Website ihre Informationen mit anderen teilen.
Im Breachforum tauchte eine erste Datenprobe mit rund einer Million Datenpunkten auf, die laut Post exklusiv von aschkenasischen Juden stammen. Zusätzlich sollen Daten von Hunderttausenden Nutzern aus China betroffen sein.
Der Angreifer bot die Datensätze in Profilen zu Preisen zwischen einem und zehn US-Dollar zum Verkauf an. Enthalten sind darin Nutzername, Geschlecht, Geburtsdatum und vage Angaben zur Herkunft wie „weitgehend europäischer“ oder „weitgehend arabischer“ Abstammung. Die generischen Rohdaten scheinen allerdings nicht enthalten zu sein.
„Wir wurden darauf aufmerksam gemacht, dass bestimmte Kundenprofilinformationen von 23andme durch den Zugriff auf individuelle 23andme.com-Konten zusammengestellt wurden“, teilte das Unternehmen in einer Erklärung mit.
„Wir glauben, dass der Bedrohungsakteur dann möglicherweise, entgegen unseren Nutzungsbedingungen, ohne Autorisierung auf 23andme.com-Konten zugegriffen und Informationen aus diesen Konten erhalten hat.“
Derzeit versucht 23andme zu validieren, ob die Nutzerinformationen aus dem Forum echt sind oder nicht. Interessanterweise sind in den Daten auch Informationen über Tech-Größen wie Elon Musk, Mark Zuckerberg und Sergey Brin zu finden.
Auffällig ist, dass Musk und Brin in dem Datensatz die gleiche Profil- und Account-ID zu haben scheinen. Es bleibt weiterhin unklar, ob die Daten echt sind oder vom Poster fabriziert wurden.
Die Echtheit der Daten, insbesondere im Hinblick auf die angeblichen Profile von Tech-Persönlichkeiten, wirft zusätzliche Fragen zur Glaubwürdigkeit und den möglichen Implikationen des Datendiebstahls auf.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team