Bleeping Computer 网站披露，一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料，这些数据主要来自英国和德国。

值得一提的是，这并非  23andMe 首次出现数据泄漏事件，本月早些时候，一名网络攻击者泄露了 100 万阿什肯纳兹犹太人的被盗数据资料，据称这些人使用了 23andMe 服务查找其祖先信息和遗传倾向。从 23andMe 向 Bleeping Computer 透露的信息来看，网络攻击者通过使用弱密码或其它数据泄露中暴露的凭据，对受害帐户进行凭据填充攻击，最终盗取数据信息。

本月初 23andMe 数据首次泄露（来源：BleepingComputer ）

对于客户资料被盗一事，23andMe 指出只有少数选择了 "DNA Relatives "功能的账户被入侵了。

410 万个数据包遭到泄露

一个名为 "Golem "的网络攻击者先后在 BreachForums 黑客论坛上泄露了 410 万份英国和德国人的数据资料，泄露的数据包括居住在英国 23andMe 用户的 4011607 行数据和生活在德国的 139172 人的数据信息。

网络攻击者声称被盗数据包括皇室、罗斯柴尔德家族和洛克菲勒家族的基因信息，虽然 Bleeping Computer 无法证实该说法是否准确，但据 TechCrunch 报道，英国新泄露的部分数据已被证实与用户公开的基因信息相匹配。

此外，TechCrunch 还报道称 2023 年 8 月，一些被泄露的 23andMe 数据在 Hydra 黑客论坛上出售（该论坛现已关闭），并且威胁攻击者声称窃取了 300 TB 的数据资料。目前，网络攻击者正试图寻找对被盗数据感兴趣的买家。

最后，虽然 23andMe 表示只有少量客户账户被盗，但 DNA Relatives 功能使这次数据泄露的规模大大增加。鉴于 23andMe  公司没有充分保护客户的数据，泄密事件已经引发大量针对 23andMe 的诉讼。

文章来源：https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/