Një paraqitje e së premtes nga 23andMe në Komisionin e Letrave me Vlerë dhe Shkëmbim tha se rreth 0.1% e llogarive të përdoruesve të kompanisë, ose afërsisht 14,000, u ishin shkelur llogaritë nga hakerat.
23andMe po i qëndron këtij numri, por gjithashtu po u thotë gazetarëve se hakerat ishin në gjendje të hynin në rreth 5.5 milionë profile që përdorin një veçori të kompanisë të quajtur DNA Relatives që lejon përdoruesit të gjejnë të afërm gjenetikë. Përveç kësaj, hakerat arritën në një grup informacioni të pemës familjare në 1.4 milionë profile të të afërmve të ADN-së, tha zëdhënësi i 23andMe në një deklaratë të dërguar me email.
Engadget, një media teknologjike e lajmeve, raportoi fillimisht për ndikimin më të gjerë të hakimit.
Është hakimi i fundit që ka prekur një korporatë të madhe amerikane që ka ndikuar shumë më tepër njerëz sesa sugjeruan raportet fillestare të lajmeve. Muajin e kaluar, firma e menaxhimit të identitetit Okta pranoi se hakerët kishin vjedhur të dhëna për të gjithë përdoruesit në sistemin e mbështetjes së klientit të Okta, pasi fillimisht raportoi në shtator se më pak se 1% e më shumë se 18,000 ishin prekur.
Në rastin e 23andMe, hakerat ripërdorën emrat e vjetër të përdoruesve dhe fjalëkalimet nga faqet e tjera të internetit për të depërtuar në llogaritë e klientëve të 23andMe një teknikë rudimentare, por efektive e quajtur mbushje kredenciale.
Zëdhënësi i 23andMe, i cili nuk pranoi të emërohej, nuk iu përgjigj pyetjeve se kush e kreu hakimin.
“23andMe ka përfunduar hetimin e saj, i ndihmuar nga ekspertë të mjekësisë ligjore të palëve të treta. Ne jemi në proces të njoftimit të klientëve të prekur, siç kërkohet nga ligji”, thuhet në një deklaratë të postuar të shtunën në mbrëmje në faqen e internetit të kompanisë. “Ne kemi marrë hapa për të mbrojtur më tej të dhënat e klientëve, duke përfshirë kërkesën që të gjithë klientët ekzistues të rivendosin fjalëkalimin e tyre dhe kërkimin e verifikimit me dy hapa për të gjithë klientët e rinj dhe ekzistues.”