Gara-gara Serangan Pengisian Kredensial, Data Pengguna 23andMe Bocor di Forum Hacker
Sabtu, 07 Oktober 2023 - 16:27:00 WIB
Dini Listiyani 
JAKARTA, iNews.id - Hacker terus menargetkan perusahaan besar dalam aksinya. Kali ini, perusahaan bioteknologi 23andMe yang terkenal dengan alat tes DNA-anya tampaknya menjadi korban.
Perusahaan bioteknologi 23andMe mengakui data penggunanya beredar di forum hacker. Perusahaan mengatakan kebocoran itu terjadi melalui serangan pengisian kredensial, sebagaimana dikutip dari Engadget.
Baca Juga
Waspada Serangan Hacker Berkedok Palang Merah
Serangan pengisian kredensial melibatkan informasi pengguna yang telah disusupi, misalnya nama pengguna dan kata sandi dari satu organisasi, yang diperoleh peretas dan coba digunakan kembali dengan organisasi kedua, dalam hal ini adalah 23andMe.
Karena sifat pengisian kredensial, tampaknya hal ini bukan merupakan pelanggaran terhadap sistem internal perusahaan. Sebaliknya, rekening dipecah menjadi beberapa bagian.
Baca Juga
Pengadilan Kriminal Internasional Den Haag Diserang Hacker
Pelaku serangan ini tampaknya memperoleh informasi yang cukup sensitif dari akun yang disusupi, di antaranya hasil pengujian genetik, foto, nama lengkap, lokasi geografis.
Menurut BleepingComputer, kebocoran awal terdiri dari “1 juta baris data orang Ashkenazi." Pada 4 Oktober, data ditawarkan untuk dijual dalam jumlah besar, dengan penambahan 100, 1.000, 10.000, atau 100.000 profil. Skala serangannya masih belum diketahui, namun cakupan dampaknya kemungkinan besar diperburuk oleh fitur 'DNA Relatives' 23andMe.
Baca Juga
Hacker Semakin Kreatif, Pelaku UKM Perlu Melek Keamanan Siber
“Kerabat diidentifikasi dengan membandingkan DNA Anda dengan DNA anggota 23andMe lainnya yang berpartisipasi dalam fitur DNA Relatives,” kata perusahaan tersebut.
Setelah mengakses sejumlah profil yang tidak diketahui jumlahnya melalui pengisian kredensial, pelaku ancaman di balik pelanggaran ini rupanya menghapus hasil 'DNA Relatives' untuk profil tersebut, sehingga menjaring data yang jauh lebih sensitif.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Purbaya Panggil Hacker Benahi Keamanan Coretax: Hacker Kita Jago, Ditakuti Dunia
Nasional
Purbaya Klaim Masalah Coretax Hampir Rampung: Kita Panggil Hacker yang Jago-Jago
Nasional
Pemuda Minahasa WFT Diragukan sebagai Bjorka Asli, Polisi Buka Suara
Buletin
Hacker Bjorka Ditangkap! Pelaku Ternyata Pemuda 22 Tahun Asal Minahasa Bobol 4,6 Juta Data Nasabah
Internet
Bjorka Peretas 49 Juta Data Nasabah Bank Ditangkap, Ini Harus Dilakukan bila Data Kena Hack
Nasional
Terungkap! Pemilik Akun Bjorka Tak Lulus SMK, Belajar Meretas dari Medsos
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku