Det er mer populært enn noensinne å bruke DNA-tjenester til å lete etter fjerne slektninger eller teste seg for arvelige sykdommer.
I praksis skjer det ved at du registrerer deg og betaler tilsvarende 750–1500 norske kroner hos et selskap som tilbyr tjenesten. Deretter får du tilsendt en pakke med det du trenger for å ta en spyttprøve. Prøven sendes tilbake til selskapets laboratorium, som sekvenserer DNA-et i spyttet.
Etter noen uker er analysen ferdig, og da kan du se hvem du deler DNA med over hele verden – fra nære familiemedlemmer til kusiner og fettere i tiende ledd.
Selvfølgelig kan selskapet bare finne slektninger som også har registrert seg for den samme tjenesten, og som dermed er i besittelse av sitt eget sekvenserte DNA.
> Les også: Slik tar du en DNA-test
Svært følsom informasjon
En av de store aktørene på markedet for private DNA-analyser er amerikanske 23andme, og de har nettopp innrømmet at et hackerangrep på selskapets servere i 2023 var mye større enn det som tidligere var kjent.
Nå viser deg seg nemlig at de kriminelle hadde uhindret og uoppdaget tilgang til følsomme kundedata fra 29. april til 27. september 2023.
I løpet av denne perioden kom hackerne seg unna med DNA-informasjon om 6,9 millioner av selskapets cirka 14 millioner kunder.
Det innrømmer 23andme selv i et åpent brev til berørte kunder.
Hvis du er kunde hos 23andme og IKKE har blitt kontaktet direkte av selskapet om hackerangrepet, betyr det ifølge 23andme at du ikke er berørt av angrepet.
Dette fikk hackerne med seg
På 23andme og lignende tjenester velger du selv hvor mye informasjon du vil legge inn om deg selv på kontoen din.
DNA i seg selv sier ikke noe om deg som person og kan ikke brukes av hackere til å identifisere deg.
Det er altså bare hvis du selv har lagt inn slik informasjon at hackerne bare fått tilgang til informasjon om byen du bor i, dine forfedres fødesteder og etternavn, profilbildet og fødselsåret ditt.
I tillegg har hackerne fått tak i personlige slektsrapporter og DNA-sekvenser som matcher andre brukere av tjenesten.
Totalt ble data om 5,5 millioner menneskers slektninger og 1,4 millioner slektstrær stjålet.
> Les også: Finn slekt og fjerne slektninger på nettet
Hva skal hackerne med informasjonen?
Du lurer kanskje på hva hackerne vil gjøre med DNA-informasjonen til millioner av mennesker når den ikke kan knyttes direkte til identiteten til virkelige personer?
Det handler selvfølgelig om penger.
Pakker med DNA-informasjon fra hackerangrepet er lagt ut for salg på hackerforumet BreachForum, der du kan kjøpe en pakke med DNA-informasjon om 100 000 personer for 100 000 dollar – eller i overkant av en million norske kroner.
På hackerforumet BreachForum selges de stjålne DNA-dataene i pakker med data fra opptil 100 000 personer.
Dette gjør du for å unngå DNA-tyveri
Ifølge 23andme er det bare én sikker løsning hvis du er kunde hos selskapet og er bekymret for om dine data er sikre.
Du må logge inn på 23andme-kontoen din og tilbakestille passordet ditt, hvis du ikke allerede har gjort det.
Gjør det nye passordet så langt, sterkt og vanskelig som overhodet mulig.
Når det er gjort, må du aktivere totrinnsbekreftelse, som krever at du alltid logger inn med en engangskode, som regel sendt via SMS.
Nettopp dette ekstra sikkerhetstiltaket har 23andme innført som et krav for å unngå lignende hackerangrep i fremtiden.
Er du blant dem som er berørt av angrepet, har du blitt informert direkte av 23andme.
> Les også: Lag en slektsbok på pc-en