23andMe ڈیٹا بیس ہیک ہو گیا۔

اس مضمون کو آخری بار اپ ڈیٹ کیا گیا تھا۔ دسمبر 6, 2023

23andMe ڈیٹا بیس ہیک ہو گیا۔

23andMe

ایک امریکی کمرشل ڈی این اے ڈیٹا بیس کی ہیکنگ کے دوران 6.9 ملین افراد کا ڈیٹا لیک کیا گیا۔ کمپنی، 23andMe نے اس کی تصدیق دی ورج کی۔ پہلے، بہت کم متاثرین تھے۔

23andMe میں لوگ رشتہ داری یا موروثی بیماریوں کے لیے ڈی این اے ٹیسٹ کروا سکتے ہیں۔ کمپنی کے ٹیسٹ نیدرلینڈز سمیت امریکہ سے باہر بھی دستیاب ہیں۔ ڈچ ڈیٹا پروٹیکشن اتھارٹی کو ابھی تک ایسی کوئی رپورٹ موصول نہیں ہوئی ہے کہ ڈچ لوگوں کا ڈیٹا لیک کیا گیا ہے، لیکن ایک ترجمان اس بات پر زور دیتا ہے کہ امریکہ میں تحقیقات ابھی جاری ہیں۔

اکتوبر کے شروع میں ہیکرز نے حملہ کیا، لیکن یہ ابھی واضح ہے کہ کس پیمانے پر ڈیٹا چوری کیا گیا تھا۔ کمپنی نے تصدیق کی ہے کہ حالیہ مہینوں میں صارف کا ڈیٹا ڈارک ویب پر فروخت کے لیے پیش کیا گیا ہے۔

صحت کی معلومات

23andMe نے کچھ دن پہلے امریکی اسٹاک ایکسچینج واچ ڈاگ SEC کو ایک خط میں مزید معلومات فراہم کی تھیں، لیکن اس وقت چوری شدہ ڈیٹا بہت کم تھا۔

اعلامیہ میں 23andMe لکھتا ہے، یہ خاندانی درخت کے بارے میں معلومات سے متعلق ہے، لیکن بعض صورتوں میں صارفین کے ڈی این اے تجزیہ پر مبنی صحت کی معلومات بھی۔

دیگر ہیکس سے حاصل کردہ معلومات کا استعمال کرتے ہوئے – جس میں اکثر دوبارہ استعمال کیے گئے پاس ورڈ شامل ہوتے ہیں – مجرم 14,000 صارفین کے اکاؤنٹس میں لاگ ان کرنے میں کامیاب ہو چکے تھے۔ یہ 23andMe کے کل کسٹمر بیس کا تقریباً 0.1 فیصد ہے۔

پاس ورڈز تبدیل کریں۔

تاہم، یہ وہاں ختم نہیں ہوتا، یہ اب ظاہر ہوتا ہے. ان 14,000 اکاؤنٹس کے ساتھ، حملہ آور ‘DNA Relatives’ فنکشن استعمال کر سکتے ہیں، جو (دور دراز) رشتہ داروں کو ٹریس کرنے کا ایک طریقہ ہے۔ اس طرح وہ لاکھوں دوسرے صارفین کی معلومات تک رسائی حاصل کر سکتے تھے۔

23andMe کا کہنا ہے کہ یہ اب بھی تمام متاثرہ لوگوں کو لیک کے بارے میں مطلع کرنے کے عمل میں ہے۔ کمپنی صارفین کو انتباہ بھی کرتی ہے کہ وہ اپنے پاس ورڈ تبدیل کریں۔ دو قدمی تصدیق بھی اب لازمی ہے۔ یہ اب تک صرف ایک آپشن تھا۔

23 اور میں

دوستوں کے ساتھ شئیر کریں۔

Be the first to comment

Leave a Reply

Your email address will not be published.


*