Tag: Credential Stuffing

Es wurde bestätigt, dass der 23andMe-Verstoß im Oktober viel schlimmer war als ursprünglich gemeldet und 6,9 Millionen Menschen betraf, im Gegensatz zu den 14.000 Benutzern, die zunächst angenommen wurden.

Zu den durch den Verstoß gestohlenen Informationen gehörten die vollständigen Namen, Geburtsjahre, Beziehungsbezeichnungen und Standorte der Benutzer. Bei etwa 1,4 Millionen Nutzern waren auch die Stammbaum-Profilinformationen des Dienstes kompromittiert. Laut einem Sprecher könnten Hacker bei der Sicherheitsverletzung auch auf genetische Informationen zugreifen, darunter Details zu gemeinsamen DNA-Prozentsätzen, die mit Verwandten