Rejoignez-nous
Divers

23andMe confirme les données utilisateur volées

Pierre

Date de publication :

le

23andMe confirme les données utilisateur volées

Cependant, l’entreprise affirme qu’il n’y a pas eu de violation de données.

Les données d’un groupe d’utilisateurs de 23andMe ont été volées par des pirates informatiques et mises en vente sur BreachForum, a rapporté Wired.

Vendredi 6 octobre, la société a confirmé que les données avaient été compromises, mais a déclaré qu’il n’y avait pas eu de violation de données. Au lieu de cela, les pirates ont deviné les connexions des utilisateurs, puis ont utilisé DNA Relatives, une fonctionnalité opt-in de 23andMe où les utilisateurs partagent des informations entre eux, pour collecter davantage de données.

Les données volées semblent être une attaque ciblée contre les Juifs ashkénazes, car le pirate informatique qui a publié les échantillons de données sur BreachForum, « a affirmé qu’ils contenaient plus d’un million de points de données concernant exclusivement les Juifs ashkénazes », selon Wired. De plus, des centaines de milliers d’utilisateurs d’origine chinoise ont vu leurs données divulguées.

« Nous avons été informés que certaines informations de profil client de 23andMe avaient été compilées via l’accès à des comptes individuels 23andMe.com », a déclaré la société dans un communiqué à Wired. « Nous pensons que l’acteur menaçant a pu alors, en violation de nos conditions d’utilisation, accéder aux comptes 23andme.com sans autorisation et obtenir des informations à partir de ces comptes. »

Le pirate informatique vend des profils de données 23andMe entre 1 et 10 dollars et les exemples de données incluent Mark Zuckerberg, Elon Musk et Sergey Brin. Ces profils incluent le nom, le sexe, l’année de naissance et quelques informations génétiques supplémentaires. Mais 23andMe a déclaré à Wired que, bien que les données aient été compromises, les échantillons de données n’ont pas été vérifiés par l’entreprise.

La méthode probablement utilisée dans la fuite était le « credential stuffing », une technique selon laquelle des informations d’identification précédemment violées sont utilisées sur d’autres comptes. C’est efficace parce que les gens réutilisent les mots de passe. 23andMe recommande aux utilisateurs d’activer l’authentification à deux facteurs pour se protéger à l’avenir.

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *