"23andMeによると、ハッカー集団は複数のユーザーのログイン認証情報を推測し、「DNA Relatives」という機能を利用してさらに多くのユーザーの情報をスクレイピング(抽出)することでデータを収集したようだ。ユーザーはほかの人が自分の情報を閲覧できるように、DNA Relativesの機能を通じて自分の情報を他者に共有することをオプトイン(ユーザーの意志で有効に設定)している"
https://wired.jp/article/23andme-credential-stuffing-data-stolen/