1400万人与23andMe分享了他们的遗传信息，希望更多地了解他们的遗传。在一次似乎针对犹太血统的黑客攻击之后，一些人可能想知道如何与该公司断绝关系。

　　上周，这名黑客在一个在线论坛上发帖，提出出售可能有数百万23andMe用户的姓名、地点和种族，并特别点名犹太人。23andMe向《华盛顿邮报》证实，泄露的数据是真实的，并表示这次黑客攻击似乎是凭证填充的结果，攻击者使用从其他网站泄露的用户名密码组合来侵入23andMe的账户。(想象一下，你在10个网站上使用了相同的密码，其中一个网站存在安全漏洞。)

　　这并不是23andMe第一次因数据隐私和安全问题而受到抨击。在当地警方于2018年使用DNA数据库逮捕了一名据信是连环杀手的男子之后，包括Ancestry和23andMe在内的基因检测公司承诺，在将其基因信息交给包括保险机构在内的外部公司之前，将开始披露执法请求，并获得客户的“单独明确同意”。(就23andMe而言，它当时已经披露了执法部门的数据请求。一位发言人说，公司不会直接与保险机构分享信息。)

　　基因检测公司收集的信息类型目前不受美国健康隐私法《健康保险流通与责任法案》(HIPAA)的保护。23andMe在其隐私政策中仍允许第三方共享数据。

　　23andMe在一篇博客文章中表示，黑客可能侵入了个人账户，并使用该网站的“DNA亲属”功能来编制人员名单。该公司表示，在注意到这一事件后，该公司寻求了数字取证专家和执法部门的帮助。23andMe要求所有用户重置密码。

　　如果你担心泄漏，你可以做一些事情来保证自己的安全。

　　所有23andMe用户都应该立即将密码重置为他们从未在其他网站上使用过的密码，并开启双因素身份验证。

　　网络安全公司百特·刘易斯的首席执行官博伊德·刘易斯说，如果你能记住你的密码，那说明它不够强大。他说，选择一个独特的密码，并让它足够复杂，没有人能拼凑起来。你可以依靠Dashlane或1 password等密码管理器来保存密码，并在登录时自动插入密码。

　　你可以要求23andMe和其他基因检测公司删除他们存储在你身上的一些信息。如果你居住的州有全面的隐私法，比如加州、弗吉尼亚州或科罗拉多州，那么该公司就必须这样做。

　　如果你是23andMe的客户，你可以要求从你的账户设置中删除你的信息。公司会给你发邮件确认，之后会永久删除你的账户，停止在新的研究中使用你的数据，如果你允许存储，还会销毁你的基因样本。

　　但在删除账户的过程中，23andMe告诉用户，在你的账户被删除后，根据州和联邦的法律要求，该公司及其合作伙伴实验室将保留你的“遗传信息、出生日期和性别”，23andM3的两名用户向《华盛顿邮报》分享了删除过程的截图。这意味着，即使23andme删除了你的账户，它仍保留着潜在的敏感基因信息。这些数据与你的名字无关——23andMe的一位发言人表示，该公司将基因信息存储在一个单独的数据库中。但研究人员已经证明，在某些情况下，所谓的匿名基因数据可以被重新识别。

　　隐私专家表示，与DNA数据库共享你的基因会让你面临更大的风险，包括刑事诉讼程序出错、受到保险公司和雇主的歧视，以及敲诈等针对性攻击。

　　23andMe表示，在上周的泄密事件中，它没有发现任何“数据安全事件”的证据，它之所以做出这样的区分，是因为黑客收集的信息可供选择加入的用户使用。但数字权利非营利组织电子隐私信息中心(Electronic Privacy Information Center)的法律研究员苏珊娜·伯恩斯坦(Suzanne Bernstein)说，让消费者承担用强密码和谨慎管理来保护自己敏感数据的负担是错误的。

　　“如果23andMe正在收集、存储和处理大量非常敏感的个人数据，我认为他们最终应该为此负责，”她说。

　　伯恩斯坦认为，解决方案不是指望消费者通过筛选冗长而难以理解的隐私政策来评估每家公司，而是指望立法者通过并执行严格的隐私和安全规定，而这些规定是公司无法规避的。

　　Help Desk是为希望更好地理解和控制日常生活中使用的技术的读者而构建的目的地。

　　掌握主动权:注册“科技之友”时事通讯，获取关于如何让你的科技成为一股积极力量的直接对话和建议。

　　让你的生活更轻松的科技小贴士:定制iOS 16的10个技巧|让你的小工具电池更耐用的5个技巧|如何重新控制被黑客入侵的社交媒体账户|如何避免在网上上当并传播错误信息

　　数据和隐私:你现在应该改变的每一个隐私设置指南。我们已经检查了最受欢迎(和有问题的)服务的设置，为您提供建议。谷歌|亚马逊| Facebook | Venmo |苹果|安卓

　　提问:向帮助台发送您的个人技术问题。