Компания 23andMe — одна из крупнейших фирм, предоставляющих услуги генетического тестирования — сообщила о масштабной утечке своих данных. Руководство провело внутреннее расследование взлома, произошедшего осенью, и выяснило, что злоумышленники получили доступ к информации 6,9 миллиона пользователей.

По версии 23andMe, хакеры воспользовались методом подстановки данных (люди часто используют одинаковые логины и пароли на разных сервисах, из-за чего компрометация данных на одном открывает доступ к другим). Первоначально злоумышленникам удалось войти в 14 тысяч учетных записей — это около 0,1% всех профилей. Затем хакеры воспользовались функцией, сопоставляющей ДНК вероятных родственников, и получили дополнительную информацию нескольких миллионов других аккаунтов.