23andMe は、そのデータ侵害が、DNA Relatives 機能にアクセスして「他のユーザーの祖先に関するプロフィール情報」にアクセスするクレデンシャルスタッフィング攻撃であったことを認めた。
この攻撃は、ハッカーが以前に侵害した他の Web サイトからのログイン情報を使用してユーザーにアクセスする「資格情報スタッキング」攻撃によって行われたとされています。
同社は「脅威アクターの活動は封じ込められていると信じている」とし、公開された情報の削除に取り組んでいると述べた。
23andMe ハッカーは、数千人の顧客とその DNA 親戚の先祖情報にアクセスしました from engadget.com
23andMe は、そのデータ侵害が、DNA Relatives 機能にアクセスして「他のユーザーの祖先に関するプロフィール情報」にアクセスするクレデンシャルスタッフィング攻撃であったことを認めた。
この攻撃は、ハッカーが以前に侵害した他の Web サイトからのログイン情報を使用してユーザーにアクセスする「資格情報スタッキング」攻撃によって行われたとされています。
同社は「脅威アクターの活動は封じ込められていると信じている」とし、公開された情報の削除に取り組んでいると述べた。
コメント