En octubre, un pirata informático afirmó haber secuestrado información de perfil de usuarios del popular sitio de pruebas genéticas 23andMe.com. Ahora la empresa ha puesto una cifra: unos 6,9 millones de personas. Aproximadamente la mitad de la base de usuarios de 23andMe. ¿Qué está en riesgo? Parte de la información más personal posible. Según la declaración de la compañía a Techcrunch, esto incluía «el nombre de la persona, el año de nacimiento, las etiquetas de relación, el porcentaje de ADN compartido con familiares, informes de ascendencia y la ubicación autoinformada» para aproximadamente 5,5 millones de personas que optaron por la función «Familiares de ADN». , que comparte automáticamente cierta información con otros usuarios de forma automática. → ¿Preocupado por el posible robo de identidad? Obtenga protección de identidad con McAfee+ hoy Otros 1,4 millones de usuarios tuvieron acceso a su «información del árbol genealógico». Esto incluye además nombres para mostrar, etiquetas de relaciones, año de nacimiento, ubicación autoinformada y si el usuario decidió compartir su información. Tal como informamos inicialmente en octubre, la fuente de la violación parece girar en torno a contraseñas comprometidas en un método de ataque conocido como «relleno de credenciales». En términos sencillos, los piratas informáticos “meten” las credenciales de una cuenta en otra para obtener acceso. Es un excelente ejemplo de los peligros que pueden surgir cuando las personas reutilizan contraseñas. Una contraseña robada de una cuenta puede «introducirse» en otra y darle acceso al hacker. Para complicar el ataque y ampliar enormemente su alcance, está la función de Parientes de ADN mencionada anteriormente. Debido a la forma en que comparte información entre usuarios, una cuenta comprometida puede divulgar información personal y genética de muchos más usuarios, incluso si su cuenta y contraseña no se vieron comprometidas en el ataque. De esta manera, un puñado relativo de cuentas comprometidas afectó a unos 6,9 usuarios. ¿Qué medidas ha tomado 23andMe para proteger a sus usuarios? Según la declaración de la compañía en su blog, «Si nos enteramos de que se ha accedido a los datos de un cliente sin su autorización, se lo notificaremos directamente con más información». Además, la empresa dijo: “Nuestra investigación continúa y hemos contratado la asistencia de expertos forenses externos. También estamos trabajando con funcionarios federales encargados de hacer cumplir la ley. Nos comunicamos con nuestros clientes para brindarles una actualización sobre la investigación y alentarlos a tomar medidas adicionales para mantener seguras su cuenta y contraseña. Por precaución, exigimos que todos los clientes restablezcan sus contraseñas y fomentamos el uso de autenticación multifactor (MFA)”. Además, en noviembre, la empresa exigió a sus usuarios que utilizaran MFA para proteger aún más sus cuentas, lo que hasta ese momento sólo había sido opcional. Los tres pasos que todo usuario de 23andMe debe seguir de inmediato. Por más inquietante que pueda parecer esta noticia, los clientes de 23andMe pueden seguir los siguientes pasos. Cambia tus contraseñas inmediatamente: Ante el ataque, 23andMe ha obligado a todos sus usuarios a restablecer sus contraseñas. Sin embargo, cambiar las contraseñas no es suficiente. Cada contraseña debe ser segura y única. Para cada cuenta. Si esto parece una tarea, un administrador de contraseñas puede ayudar. Crea contraseñas seguras y únicas y las almacena de forma segura. De esta manera, puede evitar ser víctima de ataques en los que los delincuentes intentan utilizar contraseñas robadas de una cuenta para acceder a otra. Ésa es la belleza de las contraseñas que no se repiten. Supervise su identidad, crédito y transacciones: tras cualquier ataque en el que su información personal pueda estar en riesgo, esté atento a todo lo que tiene. Sus cuentas bancarias, tarjetas de crédito, finanzas en línea y su calificación crediticia. Los piratas informáticos ven la información personal como una mina de oro. Con razón. Con él, pueden llegar a comprometer otras cuentas o cometer otros delitos de identidad. Como presentar reclamos de seguro o abrir nuevas líneas de crédito a su nombre. El software integral de protección en línea puede ayudarlo a detectar actividad no autorizada en su cuenta, cambios en su informe crediticio o si su información personal termina en la web oscura. Le ahorra horas y horas de esfuerzo y le garantiza que todo está bien con un vistazo rápido. Busque protección contra el robo de identidad: nuestra cobertura de restauración y robo de identidad puede ayudarle a aclarar las cosas si le ocurre un robo de identidad. Los expertos en recuperación autorizados pueden tomar medidas para reparar su identidad y crédito. Además, obtiene hasta $2 millones en cobertura para honorarios de abogados, gastos de viaje y reembolso de fondos robados. Esto le ofrece una mayor seguridad y le quita de encima el tiempo y la carga financiera que supone el robo de identidad. Los usuarios también deben consultar los términos de servicio actualizados de 23andMe para ver cambios significativos. A la luz del ataque a 23andMe y los datos confidenciales que expuso, se han presentado varias demandas colectivas contra la empresa. En una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), 23andMe declaró que “se han presentado múltiples demandas colectivas contra la Compañía en los tribunales federales y estatales de California y en los tribunales estatales de Illinois, así como en Columbia Británica y Ontario. Canadá, que la Compañía defiende”. Según lo informado por Engadget, 23andMe envió a los usuarios un correo electrónico a principios de diciembre notificándoles sobre un cambio en los términos de servicio de la compañía, específicos de sus términos de resolución de disputas y arbitraje. De forma predeterminada, los usuarios ahora renuncian a sus derechos de presentar acciones colectivas y colectivas contra la empresa en la máxima medida permitida por la ley aplicable: sin embargo, los usuarios interesados ​​de 23andMe pueden optar por no participar en estos términos, permitiéndoles así emprender acciones colectivas y colectivas si lo consideren oportuno. Los usuarios deben enviar un aviso por escrito de su decisión de darse de baja enviando un correo electrónico a 23andMe a arbitrationoptout@23andme.com. Al momento de escribir este artículo, los términos publicados son los siguientes: Una vez más, los usuarios pueden consultar la Sección 5 de los términos de servicio de 23andMe para obtener detalles completos y monitorear cualquier cambio que la compañía realice en esos términos. Y para todos, considere lo que comparte en línea. Más allá de los usuarios de 23andMe, todos los que se conectan a Internet deberían tomar nota de este ataque. Que somos prácticamente todos nosotros. Es uno de los casos más sólidos para contraseñas seguras y únicas y para limitar la información que comparte en línea. En este caso, ni siquiera una contraseña segura ayudó a proteger la información personal de millones de personas. Si es usuario de 23andMe, puede optar por no participar en DNA Relatives seleccionando la opción Administrar preferencias dentro de DNA Relatives o desde la página de Configuración de su cuenta. Por supuesto, esto eliminará su capacidad de obtener conocimientos genéticos más profundos de otros usuarios, pero ofrecerá protección adicional si ocurre un ataque similar. Para todos nosotros, compartir y almacenar información personal es una realidad en línea. Cuanto más comparte y almacena en línea, más riesgo asume. Y tienes cierto control sobre eso. Considere lo que está compartiendo, con quién lo está compartiendo, qué hacen con esa información, con quién la comparten y en qué forma y circunstancias. Sí, eso es mucho que considerar. Para complicar aún más la situación, muchos de los sitios, servicios y aplicaciones que utilizamos no facilitan la respuesta a esas preguntas. Los términos de servicio y las políticas de datos rara vez son una lectura ligera y comprensible. Afortunadamente, puedes recurrir a recursos confiables para obtener respuestas. El Programa de Privacidad de Sentido Común evalúa las políticas de privacidad teniendo en cuenta a los estudiantes de K-12. El sitio web Privacidad no incluida de la Fundación Mozilla califica las aplicaciones y los dispositivos conectados según su privacidad, incluidas aplicaciones, dispositivos domésticos inteligentes y automóviles. En un panorama por lo demás turbio, la cuestión de la privacidad es la siguiente: ¿vale la pena correr el riesgo por la recompensa? Si compartes esa información, ¿estás de acuerdo con que alguien no deseado acceda a ella? Especialmente si los riesgos para la privacidad son difíciles de detectar. En pocas palabras, compartir menos significa más privacidad. Piensa detenidamente cuándo y dónde compartes. Y con quién. Cierre sus cuentas antiguas para obtener aún más privacidad y seguridad. En ese sentido, podría ser el momento de hacer una limpieza. Hemos iniciado sesión en todo tipo de cosas a lo largo de los años. Muchos de los cuales ya no iniciamos sesión. Y otros de los que nos hemos olvidado por completo. En estos foros, sitios y tiendas, encontrará su información personal hasta cierto punto. Si uno de esos sitios se ve comprometido, su información personal almacenada allí también podría verse comprometida. Eso le da una razón sólida para eliminar esas cuentas antiguas. Una herramienta como nuestra Limpieza de cuentas en línea puede ayudarlo a eliminar su información de las cuentas en línea. Lo encontrará en nuestro software de protección en línea, junto con nuestra Limpieza de datos personales, que ayuda a eliminar su información personal de sitios de intermediarios de datos riesgosos. Le muestra dónde se encontró su información personal y qué datos tienen los sitios. Dependiendo de su plan, puede ayudar a limpiarlo. Los datos comprometidos de 23andMe son una llamada de atención para todos nosotros. Con 6,9 millones de personas afectadas por el ataque de 23andMe, esto refuerza una gran lección: las contraseñas seguras y únicas son absolutamente necesarias. Y lo que está en juego para la privacidad en línea nunca ha sido tan grande. Hoy en día confiamos muchas cosas a Internet, que incluye cada vez más nuestra información de salud y bienestar, sin mencionar la información genética con servicios como 23andMe. Seguir los pasos descritos aquí puede ayudarle a protegerse de las invasiones de la privacidad y la pérdida de información personal. Y como hemos visto, protege a los demás también. Considérelos tanto si es cliente de 23andMe como si no. Proteja su identidad hoy McAfee+ ofrece protección completa contra robo de identidad y seguridad premium. Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr? id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);