Une entreprise américaine spécialisée dans les tests génétiques, 23andMe, a été ciblée par des pirates informatiques.
Grâce à un test salivaire, cette entreprise offre à ses clients la possibilité de retracer leurs origines et, en option, de rechercher d'éventuels parents.
La société a confirmé l'incident dans une déclaration officielle publiée le 6 octobre dernier.
Le 4 octobre, le site spécialisé Bleeping Computer aurait identifié les informations en question sur un forum spécialisé dans la vente de données volées par des cybercriminels, et c'est à ce moment-là qu'ils ont informé 23andMe.
Les données sont mises en vente sous forme de lots, avec des prix variant de 1 à 10 dollars en fonction de la quantité demandée, et elles incluent les adresses e-mail des clients concernés. On estime que sept millions de personnes sont potentiellement touchées par cette affaire.
Les attaquants ont employé la technique du "credential stuffing" ("remplissage d'identifiants"), qui implique l'utilisation d'identifiants déjà compromis sur un autre site web pour tenter d'accéder au site ciblé.
Cette méthode exploite le fait que de nombreux utilisateurs utilisent le même mot de passe pour plusieurs de leurs activités en ligne.
Grâce à un test salivaire, cette entreprise offre à ses clients la possibilité de retracer leurs origines et, en option, de rechercher d'éventuels parents.
La société a confirmé l'incident dans une déclaration officielle publiée le 6 octobre dernier.
Le 4 octobre, le site spécialisé Bleeping Computer aurait identifié les informations en question sur un forum spécialisé dans la vente de données volées par des cybercriminels, et c'est à ce moment-là qu'ils ont informé 23andMe.
Les données sont mises en vente sous forme de lots, avec des prix variant de 1 à 10 dollars en fonction de la quantité demandée, et elles incluent les adresses e-mail des clients concernés. On estime que sept millions de personnes sont potentiellement touchées par cette affaire.
Les attaquants ont employé la technique du "credential stuffing" ("remplissage d'identifiants"), qui implique l'utilisation d'identifiants déjà compromis sur un autre site web pour tenter d'accéder au site ciblé.
Cette méthode exploite le fait que de nombreux utilisateurs utilisent le même mot de passe pour plusieurs de leurs activités en ligne.
Seulement quelques comptes forcés
Certains des comptes compromis avaient souscrit à l'option payante "DNA Relative" ("parents génétiques"), qui autorise les utilisateurs à faire des comparaisons de leurs données génétiques avec celles d'autres utilisateurs, leur permettant ainsi de potentiellement entrer en contact avec des parents biologiques.
Selon Dark Web Informer, un groupe spécialisé dans l'analyse des vols de données et de leur revente sur le dark web, c'est par le biais de ces connexions que les pirates ont pu accéder à ces informations.
Selon Dark Web Informer, un groupe spécialisé dans l'analyse des vols de données et de leur revente sur le dark web, c'est par le biais de ces connexions que les pirates ont pu accéder à ces informations.
1/2 A threat actor has allegedly leaked data from 23andMe @23andMe. They claim the data has a list of half of the users of 23andMe; 7 million. The data includes a lot of confidential information. #23andMe #DNA #Clearnet #DarkWeb #DarkWebInformer #Database #Leaks #Leaked pic.twitter.com/OAj1m0gjgx
— Dark Web Informer (@DarkWebInformer) October 3, 2023
"Un acteur malveillant a volé les données du site 23andme. Il prétend que la base de données volée concerne la moitié des clients de 23andme. Les données contiennent beaucoup d'informations confidentielles", a indiqué Dark Web Informer sur Twitter.Les informations dérobées comprennent les noms, prénoms, photos de profil, sexe, dates de naissance, ainsi que des données relatives à la génétique (dont l'étendue exacte n'est pas précisée) et des données de localisation géographique.
23andMe a recommandé à ses clients de modifier leur mot de passe et a souligné l'importance d'utiliser des mots de passe uniques pour chaque plateforme où ils sont enregistrés, afin d'éviter involontairement ce type d'incident.
L'ode avec BFMTV