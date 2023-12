Riepilogo: un recente attacco informatico ha portato alla compromissione di circa sette milioni di profili utente della società di test genetici 23andMe. La violazione, che ha interessato circa lo 0.1% (14,000) degli account utente dell'azienda, ha consentito agli hacker di accedere a informazioni sensibili come rapporti di ascendenza, codici postali e anni di nascita. Gli hacker hanno preso di mira anche la funzione DNA Relatives, accedendo a circa 5.5 milioni di profili e a un sottoinsieme di informazioni sull’albero genealogico per 1.4 milioni di profili DNA Relatives. La violazione rappresenta l’ennesimo caso in cui le principali società statunitensi sono cadute vittime degli hacker, con il numero effettivo di individui colpiti che supera di gran lunga i rapporti iniziali. Gli hacker hanno utilizzato una tecnica nota come credential stuffing, utilizzando nomi utente e password riutilizzati da altri siti Web per ottenere accesso non autorizzato agli account dei clienti 23andMe.

In risposta all'attacco, 23andMe ha condotto un'indagine approfondita con l'assistenza di esperti forensi esterni. Ora stanno informando i clienti interessati come richiesto dalla legge. Per migliorare le misure di sicurezza dei dati, l’azienda ha adottato diverse misure proattive, tra cui l’obbligo per tutti i clienti esistenti di reimpostare le proprie password e l’implementazione della verifica in due passaggi sia per i clienti nuovi che per quelli esistenti.

La violazione mette in luce i rischi e le sfide attuali affrontati nell’era digitale, dove i dati personali sono sempre più vulnerabili allo sfruttamento da parte dei criminali informatici. Con l’avanzare della tecnologia, gli individui e le organizzazioni devono rimanere vigili nella salvaguardia delle informazioni sensibili. Questo incidente serve a ricordare agli utenti di aggiornare regolarmente le proprie password, evitare di riutilizzarle su più piattaforme e abilitare misure di sicurezza aggiuntive come la verifica in due passaggi quando possibile.

È fondamentale che le aziende investano continuamente in solide misure di sicurezza informatica, impiegando tecnologie all’avanguardia e adottando le migliori pratiche per mitigare il rischio di accesso non autorizzato e violazione dei dati. Dando priorità alla privacy degli utenti e alla sicurezza dei dati, le organizzazioni possono mantenere la fiducia dei propri clienti e contrastare efficacemente il panorama delle minacce in continua evoluzione.