وفي وقت سابق من هذا الشهر، تعرضت شركة اختبار الحمض النووي 23andMe لهجوم إلكتروني، وتم نشر البيانات الجينية المسروقة لملايين الأشخاص في منتدى للقراصنة.
قام أحد المتسللين بتسريب 4.1 مليون ملف تعريف جيني مسروق لشركة 23andMe لأشخاص في المملكة المتحدة وألمانيا في منتدى القرصنة.
وفي وقت سابق من هذا الشهر، سرب أحد عناصر التهديد بيانات مسروقة من مليون يهودي أشكنازي استخدموا خدمات 23andMe للعثور على أسلافهم ومعلوماتهم الجينية، بالإضافة إلى بيانات من أكثر من 300 ألف مستخدم من أصل صيني.
تضمنت البيانات المسروقة معلومات تقييم السلالة، والبيانات المظهرية، والمعلومات الطبية، والجنس، والعمر، والصور الفوتوغرافية، وبيانات الهوية، وتاريخ تسجيل الدخول الأخير، وما إلى ذلك.
أخبرت 23andMe موقع BleepingComputer أنه تم الحصول على هذه البيانات من خلال الهجمات على الحسابات التي تستخدم كلمات مرور ضعيفة أو بيانات اعتماد تم الكشف عنها في خروقات البيانات الأخرى. ومع ذلك، تقول الشركة إنه لا يوجد دليل على وقوع حادث أمني على أنظمة تكنولوجيا المعلومات الخاصة بها.
وتوفر الشركة الشهيرة للمستخدمين تحليلا شاملا لأصولهم اعتمادا على الحمض النووي الخاص بهم، ووفقا للبيانات المسربة، تدعي أن من بين عملائها إيلون ماسك ومارك زوكربيرج، رغم أنه لم يتم التحقق من ذلك.
لم يكن خرق البيانات اختراقًا لأنظمة الشركة، بل كان استهدافًا جماعيًا للمستخدمين الفرديين، فيما يُعرف باسم هجوم “حشو بيانات الاعتماد”، وهو نوع من الهجوم الإلكتروني الذي يتم فيه سرقة بيانات اعتماد الحساب، والتي تتكون عادةً من قوائم أسماء المستخدمين وكلمات المرور، يتم سرقتها من المستخدمين الآخرين. سابقة الاختراق لمعرفة ما إذا كان الأشخاص يستخدمون نفس التفاصيل.
وأفاد موقع TechCrunch أنه هذا الأسبوع، قام نفس المتسلل، تحت الاسم المستعار Golem، بنشر الجزء الثاني من بيانات عملاء 23andMe.
وبحسب ما ذكره التقرير، فإن التسريب الجديد يحتوي على 4,011,607 صفوف من البيانات حول الأشخاص الذين يعيشون في المملكة المتحدة (بما في ذلك العائلة المالكة، وعائلة روتشيلد، وآل روكفلر)، بالإضافة إلى ملف إضافي يحتوي على بيانات عن 139,172 من سكان ألمانيا .
مثل هذه الاختراقات ليست غير شائعة، ولكن هذا يثير سؤالاً كبيراً: ما فائدة الحمض النووي الخاص بك بالنسبة للهاكرز؟!
وفقًا لموقع 23andMe، ومن المعلومات المنشورة على الإنترنت، لم يتم أخذ أي معلومات وراثية فعلية. وتم الوصول إلى بيانات الحساب عالية المستوى، مثل المعلومات الشخصية وتفاصيل النسب الجغرافي للمستخدمين.
وهذا ما يفسر من أين تأتي جينات الشخص. على سبيل المثال، قد يكون المستخدم 50% أيرلنديًا، و25% نرويجيًا، و12.5% ويلزيًا، و12.5% بلطيقيًا. هذه معلومات سيكون من الغريب سرقتها.
يقول البروفيسور آلان وودوارد، المتخصص في الأمن السيبراني بجامعة ساري: “القيمة الرئيسية من هذا الاختراق ستكون المعلومات الشخصية التي يمكن استخدامها في عمليات الاحتيال لاحقًا. الأسماء والعناوين وأرقام الهواتف والمعلومات الشخصية العامة. يميل المتسللون إلى بيع هذه المعلومات إلى المحتالين، الذين يمكنهم بعد ذلك كتابة رسائل بريد إلكتروني غير مرغوب فيها تكون أكثر استهدافًا.
وتابع: “فيما يتعلق بالمعلومات الجينية نفسها، قد يكون لها بعض القيمة في المستقبل، لكن اليوم لا أستطيع أن أرى كيف يمكنهم تحويلها إلى أموال – أود أن أقول إنها نوع من الاختراق الانتهازي. سأكون أكثر قلقًا إذا كان لدى شخص ما بصمات أصابع. الأصابع: لا يمكن تغيير البيانات البيومترية، مثل وجهك وبصمات أصابعك.
لكن المعلومات الناتجة عن اختبارات الحمض النووي التجارية لا تقتصر على الجغرافيا. وتتشارك النتائج أيضًا في التنبؤات الطبية، التي تظهر احتمالية الإصابة بأمراض أو خصائص معينة، مثل مرض الزهايمر أو مرض السكري أو الصلع الذكوري.
ويقول البروفيسور وودوارد: “قد تكون هذه المعلومات مهمة للمجتمع يوما ما، وربما لشركات التأمين”.
ويمكن أيضًا استخدام النتائج لتخريب الحياة المهنية لشخص ما، وتسليط الضوء على المخاطر الصحية التي قد تحد من حياته العملية.
تطبيقات “تضر” الهواتف الذكية!
حذر الخبير الفني ومدير IT-Reserve، بافيل مياسويدوف، من بعض التطبيقات التي من الممكن أن تلحق الضرر بالهواتف الذكية وتتجسس على بياناتها.
وقال الخبير في حديث لموقع برايم: “هناك بعض التطبيقات المجانية التي نقوم بتنزيلها على هواتفنا والتي قد تسبب ضررا لتلك الأجهزة، وقد تخفي بداخلها أحيانا برمجيات خبيثة تضر الهواتف وتتجسس على بياناتها “.
وأضاف: “عندما نقوم بتنزيل بعض التطبيقات المجانية، مثل تطبيقات الفلاش أو بعض تطبيقات مسح رمز الاستجابة السريعة، فإننا نوافق تلقائيًا على شروط أذونات الاستخدام التي يفرضها مطورو ذلك البرنامج، وبمجرد موافقتنا على تلك الشروط وتنزيل التطبيق يمكن لمطوري البرامج في بعض الأحيان الوصول إلى بيانات أجهزتنا والتجسس عليها، أو “نقوم بتنزيل برامج ضارة على أجهزتنا، لذا يجب علينا إزالة جميع التطبيقات المجانية غير الموثوقة من هواتفنا إذا لم نكن بحاجة إليها”.
وأشار مياسويدوف إلى أنه تم اكتشاف العديد من التطبيقات التي تضر الهواتف والأجهزة الذكية، بما في ذلك: Contour Level Wallpaper، وVideo Maker، والمسح الدقيق لرمز الاستجابة السريعة، وAnime Live Wallpaper، وBeauty Slimming Photo Editor، وFingertip Graffiti، وGIF Camera Editor. Player & iWallpaper، iHealth Step Counter، Super Flashlight، Super Wallpapers Flashlight، Beauty Camera Plus، Composite Z، Screenshot Caputre، Wuxia Reader.