Det var med hjälp av lösenord som inhämtats på andra online-tjänster, som en hackare lyckades få tillgång till 14 000 konton på grund av lösenordsåteranvändning hos DNA-testföretaget 23andMe. Dessa 14 000 konton öppnade vidare upp information om cirka 6,9 miljoner människor. 23andMe:s datornätverk blev således inte hackat i en direkt mening, enligt ett uttalande från företaget. Intrånget avslöjades först i oktober, och utredningen pågår fortfarande.

Andra företag drabbade

Denna typ av attacker har även drabbat andra stora företag som Netflix, Nintendo, Zoom och PayPal.

Ryan McGeehan, ägare till R10N Security, ett företag inom cybersäkerhetsrådgivning, påpekade att det ovanliga med 23andMe är den typ av data som berörs.

— Problemet här är att 23andMe är en social webbplats som också innehåller hälsodata, säger Ryan i en kommentar till Wall Street Journal.

Aktiverar tvåfaktorsautentisering

Säkerhetsexperter betonar vikten av att använda unika och komplexa lösenord samt överväga användning av en lösenordshanterare för att undvika riskerna med lösenordsåteranvändning. 23andMe har också meddelat att de kommer att automatiskt aktivera tvåfaktorsautentisering för befintliga kunder vid nästa inloggning.