Piratas informáticos anuncian venta de datos de 23andMe en foro de datos filtrados

Un hacker está anunciando millones de "datos" robados de los sitios web de genética familiar 23andMe, según publicaciones realizadas en un foro en línea donde los ladrones digitales suelen anunciar datos filtrados.

23andMe dijo en un comunicado el viernes que si bien se había recopilado una cantidad no especificada de "información de perfil de cliente" "a través del acceso a cuentas individuales de 23andMe.com", la compañía en sí no había sido violada.

"No tenemos ningún indicio en este momento de que haya habido un incidente de seguridad de datos dentro de nuestros sxistemas", dice el comunicado.

La declaración continuó diciendo que un pirata informático pudo haber recopilado contraseñas robadas de otros sitios y reutilizarlas en un intento de secuestrar cuentas de 23andMe. La técnica, conocida como relleno de credenciales, es una de las razones por las que los expertos en ciberseguridad recomiendan no utilizar la misma contraseña para diferentes sitios.

Una segunda capa de protección con contraseña, conocida como autenticación de dos factores, también puede ayudar a frustrar este tipo de ataques.

Reuters no pudo encontrar de inmediato una manera de contactar al hacker, ya que al menos una de cuyas publicaciones ha sido eliminada del foro. El tamaño de la infracción no fue evidente de inmediato y el pirata informático proporcionó cifras y descripciones contradictorias de lo que habían robado.