Notebookcheck Logo

La société de tests génétiques 23andMe révèle une faille de sécurité affectant 6,9 millions d'utilisateurs

Près de 7 millions d'utilisateurs de 23andMe ont été touchés par une récente violation de données. (Image via 23andMe avec modifications)
Près de 7 millions d'utilisateurs de 23andMe ont été touchés par une récente violation de données. (Image via 23andMe avec modifications)
23andMe, une société connue pour ses tests génétiques permettant de retracer les ancêtres, a récemment clôturé une enquête sur l'accès non autorisé à des comptes d'utilisateurs. L'enquête a révélé qu'environ 6,9 comptes d'utilisateurs ont été touchés par la violation, principalement par le biais de fonctions de partage automatique de données au sein de la plateforme.
Cyberlaw Biotech Fail Security

Mauvaise nouvelle si vous possédez un compte 23andMe : la célèbre société de tests génétiques a récemment fait état d'une violation massive de données qui a touché 6,9 millions d'utilisateurs de ses différents services.

Ce rapport est la conclusion d'une enquête en cours sur une violation de données découverte au début du mois d'octobre. L'enquête a révélé que plus de 14 000 comptes d'utilisateurs avaient été consultés par des parties non autorisées (c'est-à-dire des pirates informatiques).

Bien qu'il s'agisse d'une violation à relativement petite échelle, une fonction qui relie divers comptes à travers les différents services de 23andMe a permis aux pirates d'accéder aux données personnelles de 6,9 millions d'utilisateurs. La partie malveillante a accédé aux données personnelles d'environ 5,5 millions de profils DNA Relatives et d'environ 1,4 million de profils Family Tree. Ces profils partagent automatiquement des données afin de mettre en relation les utilisateurs avec des relations potentielles au sein de 23andMe.

Ces fonctionnalités ont permis d'exposer une variété d'identifiants personnels, y compris les noms des utilisateurs, les lieux, les années de naissance, les relations avec d'autres utilisateurs, les rapports d'ascendance, et plus encore.

Les pirates ont eu accès aux 14 000 premiers comptes grâce à une technique connue sous le nom de "credential stuffing", qui se produit lorsque les mots de passe et les noms d'utilisateur d'autres sites web compromis sont les mêmes que ceux d'un site web ciblé. En d'autres termes, les comptes compromis avaient des noms d'utilisateur et des mots de passe qui avaient été utilisés sur d'autres sites web qui avaient déjà subi des violations de données. Cette attaque est un rappel important pour tout le monde d'utiliser un nom d'utilisateur et un mot de passe différents pour chaque site web.

23andMe a déclaré que, dans la mesure où la loi l'exige, elle informera les clients existants. La plateforme applique également des pratiques d'authentification à deux facteurs (2FA) pour les nouveaux utilisateurs et les utilisateurs actuels. Les clients existants seront inscrits à un système de vérification par courriel pour l'authentification à deux facteurs.

Achetez la clé de sécurité matérielle Yubico YubiKey 5Ci sur Amazon.

Source(s)

23andMe

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2023 12 > La société de tests génétiques 23andMe révèle une faille de sécurité affectant 6,9 millions d'utilisateurs
Sam Medley, 2023-12- 7 (Update: 2023-12- 7)