Base de données 23andMe piratée

Cet article a été mis à jour pour la dernière fois le décembre 6, 2023

Base de données 23andMe piratée

23andMe

Les données de 6,9 ​​millions de personnes ont été divulguées lors du piratage d’une base de données ADN commerciale américaine. La société 23andMe l’a confirmé The Verge. Auparavant, il y avait beaucoup moins de victimes.

Chez 23andMe, les gens peuvent faire tester leur ADN pour détecter des maladies de parenté ou héréditaires. Les tests de la société sont également disponibles en dehors des États-Unis, notamment aux Pays-Bas. L’autorité néerlandaise de protection des données n’a pas encore reçu d’informations faisant état de fuites de données concernant des Néerlandais, mais un porte-parole souligne que l’enquête aux États-Unis est toujours en cours.

Les pirates ont frappé début octobre, mais ce n’est que maintenant que l’on sait à quelle échelle les données ont été volées. L’entreprise a confirmé que les données des utilisateurs avaient été mises en vente sur le dark web ces derniers mois.

Information sur la santé

23andMe a fourni plus d’informations il y a quelques jours dans une lettre adressée à l’organisme de surveillance boursier américain SEC, mais à l’époque, il y avait beaucoup moins de données volées.

Dans la déclaration écrit 23andMe, cela concerne des informations sur l’arbre généalogique, mais dans certains cas également des informations de santé basées sur l’analyse ADN des utilisateurs.

Grâce aux informations provenant d’autres hacks – impliquant souvent des mots de passe réutilisés – les auteurs étaient parvenus à se connecter aux comptes de 14 000 utilisateurs. Cela représente environ 0,1 % de la clientèle totale de 23andMe.

Changer les mots de passe

Cependant, cela ne s’arrête pas là, cela apparaît maintenant. Avec ces 14 000 comptes, les attaquants pourraient utiliser la fonction « DNA Relatives », un moyen de retrouver des proches (éloignés). De cette façon, ils pourraient accéder aux informations de millions d’autres utilisateurs.

23andMe dit qu’il est toujours en train d’informer toutes les personnes concernées de la fuite. La société avertit également les utilisateurs de modifier leurs mots de passe. La vérification en deux étapes est désormais également obligatoire. Jusqu’à présent, ce n’était qu’une option.

23etMoi

Partager avec des amis

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*