23andme - вопросы, результаты

[AleksG]

Хакеры получили доступ к нескольким миллионам аккаунтов в 23andme - были использованы пароли, раскрытые в иных инцидентах и использованные пользователями на разных сайтах.

Это всего лишь предположение Роберты, ничем не подтвержденное.
В целом, password reuse это конечно проблема, но это проблема пользователя, а не сервиса.

[NathanS]

Хакеры получили доступ к нескольким миллионам аккаунтов в 23andme - были использованы пароли, раскрытые в иных инцидентах и использованные пользователями на разных сайтах.

Это всего лишь предположение Роберты, ничем не подтвержденное.
В целом, password reuse это конечно проблема, но это проблема пользователя, а не сервиса.

Нет, первая ссылка на блог 23andme и первая цитата оттуда - компания все признала в пятницу. У Роберты про 7 миллионов пользователей - пока это возможно просто предположение. На продажу было выставлено около 1 миллиионов аккаунтов, как пишут в других источниках - связанных с евреями-ашкенази.

То, что переиспользование паролей - проблема пользователя, согласен. Поэтому все рекомендую завести менеджер паролей, но с очень хорошим паролем, и можно такой, который хранит пароли только на самом компьютере, а не в облаке.

[Georg]

Addressing Data Security Concerns
Хакеры получили доступ к нескольким миллионам аккаунтов в 23andme - были использованы пароли, раскрытые в иных инцидентах и использованные пользователями на разных сайтах.
Роберта Эстес: 23andMe User Accounts Exposed – Change Your Password Now

there’s an issue at 23andMe, allegedly compromising the data of 7 million+ accounts – and you need to take action now.

Возможно и проблемы с MyHeritage связаны с переиспользованием паролей на разных сайтах.

https://cyberscoop.com/23andme-user-data-theft/

20 млн результатов , вроде не сами ДНК данные, а производные +персданные утекли

Если не raw data, то именно в части генетики ценность воровства невысокая.
Может придумают какие-нибудь акции, например по загрузке сторонних данных, чтобы перебить инфошум.

[AleksG]

Нет, первая ссылка на блог 23andme и первая цитата оттуда - компания все признала в пятницу. У Роберты про 7 миллионов пользователей - пока это возможно просто предположение. На продажу было выставлено около 1 миллиионов аккаунтов, как пишут в других источниках - связанных с евреями-ашкенази.

То, что переиспользование паролей - проблема пользователя, согласен. Поэтому все рекомендую завести менеджер паролей, но с очень хорошим паролем, и можно такой, который хранит пароли только на самом компьютере, а не в облаке.

Ну там и сами 23andme весьма осторожны в выражениях - preliminary results of this investigation suggest  - may have been gathered -  the data by guessing the login credentials - The company has not been clear on whether it has validated the data the threat actor leaked, noting that its investigation is ongoing  - the spokesperson said that verifying the data is pending and that the company cannot currently confirm whether the leaked information is real.

говоря прямо - они не знают ) но раз заняли позицию что "у нас ничего не взломали", то остается только валить все на пользователей

[gecube_ru]

В целом, password reuse это конечно проблема, но это проблема пользователя, а не сервиса.

Это проблема сервиса в той мере, в которой он позволяет ввод пароля не отвечающего политикам безопасности. И возможность входа по email - а не уникальному идентификатору пользователя

[AleksG]

Это проблема сервиса в той мере, в которой он позволяет ввод пароля не отвечающего политикам безопасности. И возможность входа по email - а не уникальному идентификатору пользователя

А с чего вы взяли что 23andme "позволяет ввод пароля не отвечающего политикам безопасности" ? Их политике все пароли отвечают - ну там стандартные, минимум 8 (или сколько) символов, большие маленькие, цифры, знаки. Или вы про чью-то другую политику ? Типа как, пользователь должен им сообщить ВСЕ свои пароли от других сервисов сначала, а они ему скажут - во, эти не используй?
Это не задача сервиса, это исключительно пользовательская проблема. Никак и ничем идиоту не запретить использовать один и тот же пароль.

Единственное что тут поможет - принудительное включение 2FA для всех аккаунтов. Но это же новые проблемы, кому-то смски не будут приходить (русским, например). А другие способы 2FA требуют от пользователей дополнительных телодвижений - типа пусть еврейские бабушки ставят аппку для генерации одноразовых кодов?

[AlanPo]

совсем с разными гаплогруппами родственников предлагают

Значит, что этот родственник не со стороны прямой мужской или прямой женской линии.

Прямая женская это линия родословная отца материного? или это мамы мам?

[NathanS]

совсем с разными гаплогруппами родственников предлагают

Значит, что этот родственник не со стороны прямой мужской или прямой женской линии.

Прямая женская это линия родословная отца материного? или это мамы мам?

Прямая женская линия - это мама маминой мамы и так далее.

[lastkel]

Ребята, немного не по теме. но не знал в какой топик написать, кто-нибудь знает, что с сайтом https://allelocator.ovh ?
на нем можно было получить G25 координаты, но сайт слег.

[guenther]

Через 30 минут после оплаты теста с указанием адреса Бандерольки в США получил такое сообщение от 23andMe:

Hello,

We are contacting you with regards to your recent order #XXX, placed at 2023-11-24 11:05:36.

Orders similar to order #XXX, have previously been used in violation of 23andMe's Terms of Service. For this reason, your recent purchase has been cancelled. The authorization charge on your credit card will be removed within 2-3 business days depending on your bank.

If you believe that this was sent to you in error please contact customercare@23andme.com.

Sincerely,

The 23andMe Team

На форуме нашел подобный случай трехгодичной давности.

[Farharaji]

 Хакеры взломали базу данных и выложили их в даркнет.                                          https://snob.ru/news/sajt-dnk-testov-23andme-priznal-utechku-dannyh-pochti-7-mln-polzovatelej/#:~:text=%D0%A1%D0%B0%D0%B9%D1%82%20%D0%94%D0%9D%D0%9A%2D%D1%82%D0%B5%D1%81%D1%82%D0%BE%D0%B2%2023andMe%20%D0%BF%D1%80%D0%B8%D0%B7%D0%BD%D0%B0%D0%BB%20%D1%83%D1%82%D0%B5%D1%87%D0%BA%D1%83%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%BE%D1%87%D1%82%D0%B8%207%20%D0%BC%D0%BB%D0%BD%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9&text=%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F%2023andMe%2C%20%D0%BA%D1%80%D1%83%D0%BF%D0%BD%D0%B5%D0%B9%D1%88%D0%B0%D1%8F%20%D0%B2%20%D0%BC%D0%B8%D1%80%D0%B5,%D0%9E%D0%B1%20%D1%8D%D1%82%D0%BE%D0%BC%20%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B0%D0%B5%D1%82%20The%20Verge.

[Шад]

Интересное интервью CEO 23&Me Энн Войжитски - https://www.wired.com/story/23andme-genomic-testing-financial-results-earnings-anne-wojcicki/

Оцененная в 6 миллиардов долларов в 2021 году, когда она стала публичной, 23andMe теперь рискует быть исключенной из Nasdaq, поскольку ее акции продолжают торговаться ниже 1 доллара за акцию.

Перспективу видят в разработке лекарств на основе собранных данных и их обработки искусственным интеллектом.
Посмотрим.

[Georg]

Похоже на отъём бизнеса, конкуренты не дремлют.

У конкурентов такие же проблемы.
Генотек в вечных убытках.
Ftdna теснее взаимодействует с myheritage, не исключаю, что дальше могут слиться воедино.
Ancestry и myheritage вроде не жалуются, но у них именно генетика не ключевой заработок.
Nebula и Dante уже давно аутсорсят wgs в Китае.
Возможно стоит ждать слияний и подорожаний продуктов, тем более кредиты на развитие бизнеса уже дорогие, а на бирже акции не хайпятся.

[Daemon2017]

Ftdna теснее взаимодействует с myheritage, не исключаю, что дальше могут слиться воедино.

Ого, а уних появились какие-то общие проекты, кроме возможности доделать тесты MyHeritage в FTDNA на том же образце?

[Georg]

Ftdna теснее взаимодействует с myheritage, не исключаю, что дальше могут слиться воедино.

Ого, а уних появились какие-то общие проекты, кроме возможности доделать тесты MyHeritage в FTDNA на том же образце?

Вроде анонсировали бесшовный импорт из mh. Не помню уже анонс. Лучше в теме про mh ftdna