Anzeige
Anzeige
News

User-Daten von 23andme gestohlen, allerdings ohne Angriff auf das System

23andme bestätigte einen Datendiebstahl, bei dem Nutzerdaten auf einem Hackerforum auftauchten, ohne dass das System angegriffen wurde. Die Echtheit der Daten, einschließlich Profilen von Tech-Größen wie Elon Musk, wird noch überprüft.

2 Min.
Artikel merken
Anzeige
Anzeige

Die Echtheit der Daten muss noch verifiziert werden. (Foto: Lets Design Studio / Shutterstock)

Das DNA-Analyseunternehmen 23andme hat einen Datendiebstahl bestätigt. Laut einem Bericht von Wired sollen mindestens eine Million Datenpunkte auf der Hackerforum-Website Breachforums aufgetaucht sein.

Anzeige
Anzeige

Kurioserweise scheint es so, als hätte es keinen Angriff auf das System des Unternehmens gegeben. 23andme zufolge haben die Angreifer die Anmeldeinformationen einer Gruppe von Nutzern erraten und von dort aus weitere Daten gesammelt.

Um aus den wenigen Profilen mehr Daten zu erhalten, nutzten sie ein Feature namens DNA-Relatives. Mit diesem Feature können Nutzer der Website ihre Informationen mit anderen teilen.

Anzeige
Anzeige

Daten vorwiegend von aschkenasischen Juden

Im Breachforum tauchte eine erste Datenprobe mit rund einer Million Datenpunkten auf, die laut Post exklusiv von aschkenasischen Juden stammen. Zusätzlich sollen Daten von Hunderttausenden Nutzern aus China betroffen sein.

Der Angreifer bot die Datensätze in Profilen zu Preisen zwischen einem und zehn US-Dollar zum Verkauf an. Enthalten sind darin Nutzername, Geschlecht, Geburtsdatum und vage Angaben zur Herkunft wie „weitgehend europäischer“ oder „weitgehend arabischer“ Abstammung. Die generischen Rohdaten scheinen allerdings nicht enthalten zu sein.

Anzeige
Anzeige

„Wir wurden darauf aufmerksam gemacht, dass bestimmte Kundenprofilinformationen von 23andme durch den Zugriff auf individuelle 23andme.com-Konten zusammengestellt wurden“, teilte das Unternehmen in einer Erklärung mit.

„Wir glauben, dass der Bedrohungsakteur dann möglicherweise, entgegen unseren Nutzungsbedingungen, ohne Autorisierung auf 23andme.com-Konten zugegriffen und Informationen aus diesen Konten erhalten hat.“

Anzeige
Anzeige

Daten werden auf Echtheit überprüft

Derzeit versucht 23andme zu validieren, ob die Nutzerinformationen aus dem Forum echt sind oder nicht. Interessanterweise sind in den Daten auch Informationen über Tech-Größen wie Elon Musk, Mark Zuckerberg und Sergey Brin zu finden.

Auffällig ist, dass Musk und Brin in dem Datensatz die gleiche Profil- und Account-ID zu haben scheinen. Es bleibt weiterhin unklar, ob die Daten echt sind oder vom Poster fabriziert wurden.

Die Echtheit der Daten, insbesondere im Hinblick auf die angeblichen Profile von Tech-Persönlichkeiten, wirft zusätzliche Fragen zur Glaubwürdigkeit und den möglichen Implikationen des Datendiebstahls auf.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige