23andMe 昨天發布部落格稱，駭客利用回收的登入名稱進入帳戶後，其基因測試和分析平台用戶的數據在暗網論壇上流傳。BleepingComputer週四寫道，一名駭客洩露了他們所說的阿什肯納茲猶太人的”一百萬行數據”，然後說他們會以每個帳戶1至10美元的價格出售被盜的23andMe數據。這些數據包括用戶的姓名、個人照片、基因祖先結果、出生日期和地理位置。

該公司在聲明中向BleepingComputer 證實，這些數據是真實的。在聲明中，23andMe 的總編輯 Scott Hadly寫道：「此次調查的初步結果表明，這些訪問嘗試中使用的登入憑證可能是由威脅行為者從涉及其他線上平台的用戶回收登入憑證事件中洩露的資料中收集的。他補充說，沒有跡象表明”我們的系統出現了安全事故”。BleepingComputer報道稱，其他用戶的資料是透過23andMe自己的一項名為”DNA親屬”的選擇性功能被竊取的。23andMe 的部落格文章提供了密碼重設和多因素驗證設定說明的連結。該公司還提供了一個隱私和安全檢查頁面的鏈接，並表示需要幫助的用戶可以向其支援團隊發送電子郵件。根據PCMag 週三報道，多達700 萬個帳戶可能被出售，PCMag 引用了暗網資訊提供商的一篇帖子，該帖子分享了另一篇現已刪除的駭客論壇帖子的截圖。這大約是23andMe 平台用戶總數的一半。根據ArsTechnica 的報道，駭客聲稱23andMe 的執行長在兩個月前就知道資料外洩的事情，但並沒有披露這起事件。同時，23andMe 發布了一條來自支援帳戶的訊息：