Sukututkimusta geenikartoituksen avulla tekevä 23anMe-palvelu on joutunut hakkeri-iskun kohteeksi. Pimeän verkon foorumeilla on on kaupattu vuotaneita käyttäjätietoja, jotka ovat hakkerien mukaan peräisin miljoonilta käyttäjiltä. Asiasta uutisoi muun muassa uutistoimisto Reuters.
23andMe on myöntänyt tiedotteessaan käyttäjätietojen päätyneen vääriin käsiin. Yhtiön mukaan vuodetut tiedot on kerätty yksittäisiltä 23andMe-käyttäjätileiltä, mutta kiisti yhtiön järjestelmien joutuneen murretuksi. Yhtiö ei kertonut, kuinka monia käyttäjiä vuoto koskee.
23andMe-palvelun tiedotteen mukaan hakkerit ovat saattaneet käyttää aikaisemmissa tietovuodoissa vuodettuja salasanoja päästäkseen käsiksi käyttäjätilien tietoihin. Kyseinen hakkereiden tekniikka tunnetaan termillä credential stuffing eli tunnusten käyttäminen. Se on syy, miksi tietoturva-asiantuntijat kehottavat käyttämään eri salasanaa eri palveluissa.
