Aktuell werden Daten von der auf Gen-Analysen spezialisierten Firma 23 And Me im Netz zum Verkauf angeboten, wie es in einem Bericht der Nachrichtenagentur Reuters heißt. Laut einem Artikel von Bleeping Computer verlangen die Hacker zwischen einem und zehn Dollar pro Datensatz, abhängig davon, wie viele Daten gekauft werden. Bei den Daten handelt es sich dem Bericht des Fachmediums zufolge um Klarnamen, Nutzernamen, Profilfotos, Geburtstage, Daten zu Geschlecht und geografischem Standort sowie zu den genetischen Vorfahren der Nutzerinnen und Nutzer.

Dem Bericht zufolge hatten sich die entsprechenden Accounts für das "DNA Verwandte"-Feature angemeldet, bei dem Verwandte aufgrund der analysierten Gene gefunden werden, mit denen sich die Nutzer anschließend vernetzen können. Die Hacker nutzten diese Funktion, um über einmal gehackte Accounts an weitere Daten zu kommen, heißt es weiter.

Statement von 23 And Me

Denn einem Statement von 23 And Me zufolge entstand das Datenleck nicht bei dem Unternehmen selbst. Stattdessen wurden einzelne Accounts gehackt, weil in diesen Passwörter wiederverwendet wurden, die an anderer Stelle einem Hack zum Opfer gefallen waren. Aus diesem Grund raten Sicherheitsexperten stark davon ab, das gleiche Passwort für unterschiedliche Plattformen zu verwenden.

Außerdem wird immer wieder die Nutzung von Zwei-Faktor-Authentifizierung empfohlen, bei der sich Nutzerinnen und Nutzer neben dem Passwort über ein zweites Element – klassischerweise einen per SMS verschickten Code – identifizieren. Gegenüber Bleeping Computer betont man bei 23 And Me, dass man Zwei-Faktor-Authentifizierung anbiete und die Nutzinnen und Nutzer auch zur Verwendung selbiger ermutige. Zum aktuellen Fall habe man eine Untersuchung eingeleitet. (red, 9.10.2023)