文章核心观点 23andMe发生数据泄露事件，黑客在2023年4月至9月期间入侵用户账户，盗取690万用户的祖先和基因数据，公司数月未察觉，事件引发用户诉讼，公司将责任归咎于用户 [1][3][10] 数据泄露情况 - 黑客于2023年4月开始入侵23andMe客户账户，持续至9月，约5个月时间公司未察觉 [1][2] - 黑客盗取690万用户的祖先和基因数据，约占公司客户数量的一半 [3] - 黑客通过暴力破解使用已公开密码的账户，访问约14000个客户账户，利用DNA Relatives功能盗取690万客户数据，被盗数据包括姓名、出生年份等 [7] 公司发现情况 - 公司在10月发现数据泄露，当时黑客在非官方23andMe子版块和一个臭名昭著的黑客论坛上发布被盗数据的广告，此前8月黑客在另一个黑客论坛上发布广告公司也未察觉 [4] 事件后续影响 - 客户得知数据泄露后，美国和加拿大的多名受害者对23andMe提起集体诉讼，尽管公司试图通过更改服务条款增加受害者联合诉讼的难度，但被数据泄露律师批评 [9] - 23andMe在一次诉讼中回应，将事件归咎于用户使用重复密码，称事件并非公司未能维持合理安全措施所致 [10][11]