L'ODJ Média



Les données de 7 millions de personnes volées sur un site spécialisé en génétique


Rédigé par le Mardi 10 Octobre 2023

Le site 23andMe, qui se concentre sur l'analyse génétique, a annoncé que plusieurs comptes de ses clients avaient été compromis.



Une entreprise américaine spécialisée dans les tests génétiques, 23andMe, a été ciblée par des pirates informatiques.

Grâce à un test salivaire, cette entreprise offre à ses clients la possibilité de retracer leurs origines et, en option, de rechercher d'éventuels parents.

La société a confirmé l'incident dans une déclaration officielle publiée le 6 octobre dernier.

Le 4 octobre, le site spécialisé Bleeping Computer aurait identifié les informations en question sur un forum spécialisé dans la vente de données volées par des cybercriminels, et c'est à ce moment-là qu'ils ont informé 23andMe.

Les données sont mises en vente sous forme de lots, avec des prix variant de 1 à 10 dollars en fonction de la quantité demandée, et elles incluent les adresses e-mail des clients concernés. On estime que sept millions de personnes sont potentiellement touchées par cette affaire.

Les attaquants ont employé la technique du "credential stuffing" ("remplissage d'identifiants"), qui implique l'utilisation d'identifiants déjà compromis sur un autre site web pour tenter d'accéder au site ciblé.

Cette méthode exploite le fait que de nombreux utilisateurs utilisent le même mot de passe pour plusieurs de leurs activités en ligne.

Seulement quelques comptes forcés

Certains des comptes compromis avaient souscrit à l'option payante "DNA Relative" ("parents génétiques"), qui autorise les utilisateurs à faire des comparaisons de leurs données génétiques avec celles d'autres utilisateurs, leur permettant ainsi de potentiellement entrer en contact avec des parents biologiques.

Selon Dark Web Informer, un groupe spécialisé dans l'analyse des vols de données et de leur revente sur le dark web, c'est par le biais de ces connexions que les pirates ont pu accéder à ces informations.


"Un acteur malveillant a volé les données du site 23andme. Il prétend que la base de données volée concerne la moitié des clients de 23andme. Les données contiennent beaucoup d'informations confidentielles", a indiqué Dark Web Informer sur Twitter.
Les informations dérobées comprennent les noms, prénoms, photos de profil, sexe, dates de naissance, ainsi que des données relatives à la génétique (dont l'étendue exacte n'est pas précisée) et des données de localisation géographique.

23andMe a recommandé à ses clients de modifier leur mot de passe et a souligné l'importance d'utiliser des mots de passe uniques pour chaque plateforme où ils sont enregistrés, afin d'éviter involontairement ce type d'incident.

L'ode avec BFMTV





Mardi 10 Octobre 2023

Dans la même rubrique :
< >

Breaking news | Communiqué de presse | Eco Business | Digital & Tech | Santé & Bien être | Lifestyle | Culture & Musique & Loisir | Sport | Auto-moto | Room | L'ODJ Podcasts - 8éme jour | Les dernières émissions de L'ODJ TV | Last Conférences & Reportages | Bookcase | L'ODJ Média



Bannière Lodj DJ






Inscription à la newsletter

Plus d'informations sur cette page : https://www.lodj.ma/CGU_a46.html




Revue de presse










Iframe Responsive Isolée