Violation de données 23andMe par credential stuffing
Des attaquants ont utilisé des identifiants réutilisés issus de fuites antérieures pour accéder à des comptes 23andMe, puis ont exploité la fonctionnalité « DNA Relatives » pour collecter des données de généalogie et de profils génétiques de 6,9 millions d'utilisateurs à partir des connexions de proches compromis.
- Victim
- 23andMe Holding Co.
- Loss
- $50.0M
- Records
- 6.9M