23andMe a peut-être subi une nouvelle violation – vos données sont en danger
Le pirate informatique 23andMe divulgue davantage d’enregistrements d’utilisateurs. L’entreprise enquête sur la violation.
Il y a plus d’informations sur le hack 23andMe et ce n’est pas bon.
Cette semaine, un pirate informatique surnommé « Golem » a publié un nouvel ensemble de données contenant prétendument les enregistrements de quatre millions d’utilisateurs de 23andMe. TechCrunch a signalé que certaines des dates récemment publiées correspondent aux données 23andMe accessibles au public sur les informations sur les utilisateurs et les détails génétiques. En d’autres termes, les premières indications suggèrent que ce piratage et cette fuite sont réels. Cependant, dans une déclaration à TechCrunch, 23andMe a déclaré au média qu’il « examinait les données pour déterminer si elles sont légitimes ».
Ceci n’est que la dernière mise à jour d’une histoire assez vaste impliquant la violation de 23andMe. Plus tôt ce mois-ci, il est apparu que le pirate informatique avait volé des données et les avait mises en vente. Il semblerait également qu’il s’agisse d’une attaque ciblée contre les Juifs ashkénazes, avait rapporté Wired à l’époque. Les données divulguées les plus récentes visaient apparemment « les personnes les plus riches vivant aux États-Unis et en Europe occidentale ».
L’ensemble de l’incident est préoccupant, d’autant plus que 23andMe stocke de telles informations personnelles. La société a affirmé que les données avaient été volées via le credential stuffing, qui implique de tester des combinaisons de nom d’utilisateur et de mot de passe déjà divulguées. Donc, si vous êtes un utilisateur de 23andMe, c’est le bon moment pour changer votre mot de passe.
