Aller au contenu
S'identifier S’abonner
TechnologieNouvellestechniqueentreprise

Des pirates informatiques accèdent aux profils de près de 7 millions de clients de 23andMe

Un ou plusieurs pirates informatiques ont accédé à près de 7 millions de profils de clients de 23andMe, a déclaré mardi à CNN le porte-parole de l'entreprise de tests génétiques, y compris, dans certains cas, les rapports d'ascendance des utilisateurs, les codes postaux et les années de naissance.

 and  ZEITUNG «AUSSIEDLERBOTE»
2 lecture min
Cette photo d'illustration montre un kit de prélèvement de salive pour les tests ADN exposé à....aussiedlerbote.de
Cette photo d'illustration montre un kit de prélèvement de salive pour les tests ADN exposé à Washington DC le 19 décembre 2018..aussiedlerbote.de

Des pirates informatiques accèdent aux profils de près de 7 millions de clients de 23andMe

Vendredi, 23andMe a déclaré à la Securities and Exchange Commission qu'environ 0,1 % des comptes d'utilisateurs de l'entreprise, soit environ 14 000, avaient été violés par les pirates.

23andMe s'en tient à ce chiffre, mais indique également aux journalistes que les pirates ont pu accéder à quelque 5,5 millions de profils utilisant une fonctionnalité de l'entreprise appelée DNA Relatives, qui permet aux utilisateurs de trouver des parents génétiques. En outre, les pirates ont accédé à un sous-ensemble d'informations sur l'arbre généalogique de 1,4 million de profils DNA Relatives, a déclaré le porte-parole de 23andMe dans un communiqué envoyé par courriel.

Engadget, un média spécialisé dans les technologies, a été le premier à évoquer l'impact plus large de ce piratage.

Il s'agit du dernier piratage en date d'une grande entreprise américaine qui a touché beaucoup plus de personnes que ne le laissaient supposer les premières informations. Le mois dernier, la société de gestion d'identité Okta a admis que des pirates avaient volé les données de tous les utilisateurs de son système d'assistance à la clientèle, après avoir initialement indiqué en septembre que moins de 1 % des 18 000 utilisateurs avaient été touchés.

Dans le cas de 23andMe, les pirates ont réutilisé d'anciens noms d'utilisateur et mots de passe d'autres sites web pour s'introduire dans les comptes des clients de 23andMe - une technique rudimentaire mais efficace appelée "credential stuffing".

Le porte-parole de 23andMe, qui a refusé d'être nommé, n'a pas répondu aux questions concernant l'identité des auteurs du piratage.

"23andMe a terminé son enquête, avec l'aide d'experts médico-légaux tiers. Nous sommes en train de notifier les clients concernés, comme l'exige la loi", peut-on lire dans une déclaration publiée samedi soir sur le site web de l'entreprise. "Nous avons pris des mesures pour mieux protéger les données de nos clients, notamment en demandant à tous les clients existants de réinitialiser leur mot de passe et en exigeant une vérification en deux étapes pour tous les nouveaux clients et les clients existants."

Lire aussi:

Source: edition.cnn.com

commentaires

Lié

Au cours de leur première apparition le 20 septembre 2024, les toutes dernières variantes d'Apple...
Technologie

L'iPhone 16 d'Apple ne devrait pas faire une forte apparition, comme le prédisent les analystes, mais certains restent optimistes pour une "survenue spectaculaire".

Apple avait anticipé que les capacités d'intelligence artificielle innovantes de l'iPhone 16 conduiraient à un succès significant sur le marché. Cependant, les prévisions de précommande indiquent une reaction initiale plus modérée que ce qu'Apple avait anticipé.

 and  Wendy Allen
Membres Publique

Dernier