23andMe 基因資料被公開後，重設使用者密碼

23andMe 重設使用者密碼後，基因資料在網上曝光

23andMe 要求使用者重設密碼

23andMe 基因測試公司表示出於謹慎，要求所有使用者重設密碼，這是在使用者的個人資料在網上曝光數天後發布的訊息。 23andMe 於上週五證實駭客獲取了部分使用者的資料，但卻並未稱之為資料洩露事件。 該公司表示駭客使用了某些使用者的帳戶，這些帳戶使用的密碼並不是該服務獨特的—這是駭客常用的技巧，駭客以先前公開的資料洩露中的密碼嘗試入侵受害者的帳戶。

駭客在 BreachForums 宣傳 23andMe 資料

在駭客論壇 BreachForums 上，駭客宣傳了一份據稱為 23andMe 使用者資料的樣本，並表示可以以 1 到 10 美元的價格出售個人資料。 TechCrunch 看到的這份樣本包含了 100 萬名猶太阿什肯納茲人血統的使用者資料。另一位 BreachForums 使用者聲稱擁有 10 萬名中國使用者的 23andMe 資料。

23andMe 公布關於資料曝光的更新訊息

週一晚間，23andMe 在其網站上發布了一則更新公告，宣布他們強制所有使用者更改密碼，並表示他們“鼓勵使用多因素身份取證。” 一名要求匿名以保護隱私的 23andMe 使用者與 TechCrunch 分享了他們收到的公司郵件，郵件中 23andMe 寫道，他們“當前沒有得到任何跡象表明我們的系統發生了資料安全事件，或者 23andMe 是這些攻擊中使用的帳戶憑證的來源。” 該使用者告訴 TechCrunch，他們自 2012 年以來一直是 23andMe 的測試者，他們見證了自己的資料庫和聯絡人的增長，“找到了更多的親戚，甚至是父母隱藏的兄弟姐妹。” 這名使用者表示雖然 23andMe 是“一個很酷的產品”，但該公司“知道很多”，這是一起“令人悲哀的”事件。

大部分使用者接收到了密碼重設郵件

截至當前尚不清楚是否所有使用者都收到了要求重設密碼的郵件。另一名 23andMe 使用者告訴 TechCrunch 他們尚未收到重設密碼的郵件。 相反，他們表示當他們試圖登入時，看到一則新訊息：“23andMe 正在重設所有使用者的密碼，以提高密碼安全性。請選擇一個對 23andMe 獨有的新密碼。” 該使用者分享了他們看到的登入頁面的螢幕截圖。 23andMe 並未立即回答一系列問題，包括是否已取證泄露出的資料的真實性，是否撤銷了所有使用者的會話令牌—這意味著 23andMe 登出了每個裝置上的使用者—以及該公司是否更改了其密碼政策。一位網路安全專家表示考慮到據稱遭到駭客入侵的資料在週三曝光，23andMe 直到五天後才要求使用者重設密碼，這樣的反應可能做得更快。SocialProof Security 的駭客兼執行長拉切爾·託巴克（Rachel Tobac）告訴 TechCrunch：“我希望看到組織主動支援使用者避免密碼填塞的風險——對於 23andMe 來說對於強制密碼重置的反應可能會更快，早在他們得知密碼填塞攻擊後就發生。” 她還表示：“我希望組織能夠專注於減少這種風險的主動行動，而非被動反應 —— 而且被動反應應該發生迅速。”

評論與建議

這次 23andMe 使用者密碼曝光事件引發了人們對個人資料和隱私保護的關注。作為一家涉及大量敏感資料的公司，23andMe 應該加固其資料安全措施，確保使用者的隱私得到妥善保護。

首先 22andMe 需要加固對使用者資料的加密保護。資料在傳輸和儲存過程中需要使用安全的加密算法，以防止駭客入侵和資料泄露。同時 23andMe 還應該定期進行資料安全審計，對系統進行漏洞和風險評估，及時發現和解決潛在的安全問題。

其次 23andMe 應該積極推動使用者使用多因素身份取證。多因素身份取證結合了多個身份取證因素，如密碼、生物特徵識別、簡訊取證等，提高了系統的安全性，避免了僅依賴單一密碼的弱點。對於一家在保護個人資料方面擁有如此重要責任的公司來說引入多因素身份取證是非常必要的。

此外 23andMe 還需要加固使用者教育和意識提升。使用者應該被告知選擇強大的密碼、定期更換密碼以及不在多個網站使用相同的密碼。23andMe 可以透過郵件、網站和應用程式等方式向使用者提供相關安全建議和提示。

對於使用者而言，保護個人資料的安全也是他們應該關注的重要問題。在使用 23andMe 這樣的基因測試服務時，使用者應該理解並注意到他們的資料可能會面臨的風險，並採取相應的保護措施，以確保自己的隱私得到保護。

結論

23andMe 使用者密碼曝光事件提醒我們，個人資料安全和隱私保護是當今社會中不可忽視的重要問題。作為一家處理大量敏感資料的公司，23andMe 有責任確保使用者資料的安全。它需要加固資料的加密保護、推廣多因素身份取證，並加固使用者教育，以確保使用者的資料得到妥善保護。同時使用者也應該加固對個人資料安全的意識，採取相應的措施來保護自己的隱私。

Security-23andMe,基因資料,公開,使用者密碼,重設

延伸閱讀

• 寶可夢因駭客嘗試後重設一些使用者密碼
• 23andMe 承認數月未發現網路攻擊
• 2024 消費電子展(CES)預覽：23andMe 受害者指責及麻省理工學院的減肥藥
• 23andMe 因資料洩露指責受害者，引發爭議
• 23andMe 改變服務條款被律師批評為「愚蠢」和「自私」
• 23andMe 確認駭客竊取 690 萬使用者家族血統資料
• 23andMe 宣稱駭客存取了「大量」關於使用者家族血緣的檔案
• Instagram 現在允許任何人下載公開的 Reels
• 23andMe 個資外洩事件促使 DNA 測試公司預設啟用雙重認證制 Traditional Chinese
• 駭客洩露更多 23andMe 的資料，X 公司加固對色情的打擊