IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

6,9 millions d'utilisateurs de 23andMe ont vu leurs données personnelles dérobées par des pirates
Qui ont accédé aux comptes grâce à des informations de connexion utilisées sur d'autres sites web

Le , par Anthony

10PARTAGES

3  0 
Environ 6,9 millions d'utilisateurs de la société de tests génétiques 23andMe ont vu leurs informations personnelles dérobées par des pirates informatiques lors d'une récente violation de données, a confirmé un porte-parole de la société le lundi 4 décembre.

Un porte-parole de 23andMe a déclaré qu'environ 5,5 millions d'utilisateurs ont vu leurs données consultées à partir de la fonction DNA Relatives de l'entreprise, qui aide les utilisateurs à trouver et à se connecter avec des membres de leur famille qui ont également activé cette fonction.

Les pirates ont également violé les données de 1,4 million de profils d'arbres généalogiques supplémentaires, qui comprennent une variété d'informations d'identification sur l'utilisateur, a déclaré le porte-parole.


23andMe a annoncé pour la première fois la violation de données au début du mois d'octobre et a déclaré que des experts médico-légaux tiers et des représentants des forces de l'ordre fédérales participaient à l'enquête.

Le vendredi 1er décembre dernier, l'entreprise a déclaré que l'enquête était terminée et a déposé ses conclusions auprès de la Securities and Exchange Commission (Commission des valeurs mobilières des États-Unis).

Dans ces conclusions, l'entreprise indique que les pirates ont pu accéder à 0,1 % des données des utilisateurs de l'entreprise, ce que l'entreprise qualifie de "très faible pourcentage". Le porte-parole a confirmé le lundi d'après que cela correspondait à environ 14 000 utilisateurs.

Les pirates ont pu accéder aux comptes dans les cas où les noms d'utilisateur et les mots de passe utilisés sur le site web de 23andMe correspondaient à ceux utilisés sur d'autres sites web précédemment compromis, selon le porte-parole.

Le porte-parole a ajouté que les pirates ont utilisé ces informations pour accéder aux fichiers du profil DNA Relatives et aux informations du profil Family Tree.

"Nous n'avons aucune indication qu'il y ait eu une violation ou un incident de sécurité des données dans nos systèmes, ou que 23andMe ait été la source des identifiants de compte utilisés dans ces attaques", a noté le porte-parole.

Vendredi dernier, l'entreprise a déclaré avoir "pris des mesures" pour protéger les données des utilisateurs, notamment en demandant aux consommateurs existants de réinitialiser leur mot de passe et en appliquant une méthode de vérification en deux étapes pour les nouveaux utilisateurs et les utilisateurs existants.

Après l'annonce initiale de la violation de données par 23andMe en octobre, le procureur général de l'État du Connecticut, William Tong, a demandé des informations supplémentaires sur l'incident, qui, selon lui, visait les données de personnes d'origine juive ashkénaze et chinoise.

M. Tong a affirmé que le piratage avait conduit à la vente sur le marché illégal d'au moins un million de profils de données d'origine juive ashkénaze et qu'une autre fuite avait exposé des données concernant des centaines de milliers de personnes d'origine chinoise.

À l'époque, un porte-parole de 23andMe a déclaré que son enquête suggérait que "les acteurs de la menace étaient en mesure d'accéder à certains comptes dans les cas où les utilisateurs recyclaient leurs identifiants de connexion".

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous des conséquences potentielles de cette attaque et de l'impact de la divulgation de ces informations sensibles sur le marché illégal ?

Voir aussi

Des pirates informatiques déclarent avoir violé "tous les systèmes de Sony" et menacent de vendre les données volées

Okta, une entreprise de gestion des identités et des accès, confirme le vol de toutes les données de ses clients par des pirates et ravive le débat sur le risque de s'appuyer sur des sociétés cloud

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de gagaches
Membre confirmé https://www.developpez.com
Le 04/01/2024 à 11:36
L'article me parait à charge vers 23andMe.

C'est une lettre de réponse à un avocat.

"No Breach Occurred"
"No CMIA Violation Occurred"
"23andMe Did Not Violate GIPA"

Dans la lettre, ils restent précis :
- pas de violation de la plateforme
- pas de violation des

Techniquement ici, si les assertions sont correctes,
Il n'y a pas de violation de la plateforme 23andMe mais bien usurpation d'identités.

Après, les fonctions de partage de données ont permis d'accéder aux autres données.
Ce qui me choque : passer de 14k à 6,5M, c'est en moyenne pour chaque client un partage à 5000 parents. ça me parait anormalement énorme.

Enfin, il manque certains gardes fous pour éviter les attaques bourrines comme ils font fait.
1  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 19/09/2024 à 11:14
En 2023, environ 6,9 millions d'utilisateurs de la société de tests génétiques 23andMe ont vu leurs informations personnelles dérobées par des pirates informatiques lors d'une violation de données.
Citation Envoyé par les administrateurs
Nous sommes fiers de ce que 23andMe a accompli en ouvrant la voie à l'accès direct aux informations génétiques, et nous avons été honorés d'avoir eu l'occasion de participer à ces efforts.
En effet l'accès direct est démocratisé bravo !
1  1