DNA-Test- und Genealogieunternehmen erhöhen die Sicherheit von Benutzerkonten, indem sie die Verwendung einer Zwei-Faktor-Authentifizierung vorschreiben, nachdem Millionen von Benutzerdatensätzen vom DNA-Gentest-Riesen 23andMe gestohlen wurden.
Ancestry, MyHeritage und 23andMe haben damit begonnen, Kunden darüber zu informieren, dass ihre Konten standardmäßig Zwei-Faktor (2FA) verwenden werden, eine Sicherheitsfunktion, bei der Benutzer aufgefordert werden, einen zusätzlichen Bestätigungscode einzugeben, der an ein Gerät gesendet wird, das ihnen gehört, um zu bestätigen, dass sich die Person anmeldet ist der wahre Kontoinhaber.
Ancestry schickte den Kunden eine E-Mail mit dem Hinweis, dass das Unternehmen „eine Bestätigung in zwei Schritten“ verlangt, wenn sich Kunden anmelden, indem sie einen Code an ihre Telefon- oder E-Mail-Adresse senden. (Ein Sprecher von Ancestry antwortete nicht auf eine Bitte um einen Kommentar.) Sagte MyHeritage in einem Blogbeitrag letzte Woche dass die Zwei-Faktor-Authentifizierung „bald zur Pflichtvoraussetzung für unsere DNA-Kunden werden wird“, unter Berufung auf den jüngsten Datendiebstahl bei 23andMe. Seinerseits 23andMe sagte diese Woche dass außerdem „alle Kunden einen zweiten Verifizierungsschritt durchführen müssen“, um sich bei ihrem Konto anzumelden.
Ancestry-, MyHeritage- und 23andMe-Accounts haben mehr als 100 Millionen Nutzer.
Der Schritt, 2FA standardmäßig zu fordern, erfolgt, nachdem 23andMe im Oktober bekannt gab, dass es Ermittlungen durchführt, nachdem ein Hacker behauptet hat, Millionen von 23andMe-Kontodaten gestohlen zu haben, darunter eine Million Benutzer jüdischer aschkenasischer Abstammung und 100.000 chinesische Benutzer.
23andMe sagte in einem damaligen Blogbeitrag Es wurde davon ausgegangen, dass Hacker mit gestohlenen Benutzerkennwörtern auf 23andMe-Benutzerkonten zugegriffen haben – wobei Hacker Listen mit Benutzernamen und entsprechenden Passwörtern ausprobieren, die bereits durch andere Datenschutzverletzungen veröffentlicht wurden. Die Hacker sammelten Profil- und genetische Daten von 23andMe-Benutzern, die sich dafür entschieden hatten DNA-Verwandte Laut 23andMe können Benutzer, die die Funktion aktivieren, ihre Daten automatisch mit anderen teilen.
Tech stellte fest, dass einige der gestohlenen Daten bereits im August beworben wurden und dass einige der gestohlenen Daten mit bekannten und öffentlichen 23andMe-Benutzer- und genetischen Informationen übereinstimmen.
Genetik- und Genealogieunternehmen waren aufgrund der Fülle an sensiblen persönlichen und genetischen Daten, die sie besitzen, schon früher Ziel von Cyberangriffen und Datendiebstahl. Im Jahr 2020 gab die DNA-Analyseseite GEDmatch bekannt, dass es zu zwei Datenverstößen kam, bei denen Benutzerdaten offengelegt wurden. Im Jahr 2019 gab es ein DNA-Testunternehmen Veritas Genetics wurde von einer Datenpanne betroffen Dadurch wurden Kundeninformationen kompromittiert.