文章核心观点 基因检测公司23andMe因用户数据被未经授权访问面临集体诉讼，公司将数据泄露归咎于用户使用重复密码，而律师认为公司应承担责任 [1][9] 数据泄露情况 - 约1.4万个23andMe用户账户在最初事件中被攻击，黑客利用这些账户访问了690万用户的数据 [4] - 从最初被攻击的1.4万个账户中，黑客获取了约550万个DNA亲属档案和约140万个家谱功能档案的信息 [4] - 黑客公布了约100万个与德系犹太裔用户相关的数据点，以及与30多万华裔用户相关的类似数据 [12] 公司立场 - 公司称根据加州隐私权法案规定，此次事件不构成数据泄露，因初始攻击目标用户使用的登录凭证在其他网站泄露事件中已被曝光 [2] - 公司重申10月首次披露该事件时的立场，称未经授权的行为者能够访问某些用户账户是因为用户重复使用登录凭证且未更新密码 [3] 律师观点 - 律师认为23andMe未承认其在安全灾难中的责任，淡化事件严重性，让客户陷入困境 [9] - 数据泄露影响了数百万消费者，并非因为他们使用重复密码，只有几千个账户是因凭证填充被攻击 [10][11] 公司措施 - 公司采取措施更改用户安全协议，要求所有新老用户使用双因素认证，并指导每个客户重置密码 [13] 股价表现 - 周三午后交易中，公司股价下跌超8% [8][14]