Chargement...

23andMe révèle l'ampleur du récent piratage sur sa plateforme

23etMoi

Les plus lus

Chargement des messages les plus prêts..

TL; DR

  • 23andMe a révélé une analyse approfondie du récent piratage qui a frappé la plateforme.
  • Ramifications de l’attaque et réactions de l’industrie.

23andMe a récemment révélé une violation de données au cours de laquelle des pirates ont obtenu un accès non autorisé à environ 14 000 comptes clients, soit 0,1 % de sa vaste clientèle. Cet dent , dévoilé début octobre, a mis en évidence l’exploitation d’une technique connue sous le nom de « dent ial stuffing », par laquelle des pirates informatiques infiltrent un compte en utilisant un mot de passe connu, potentiellement divulgué par d’autres violations.

23andMe affirme que des pirates ont accédé à des fichiers sur l'ascendance des utilisateurs

Les données compromises comprenaient des informations sur l'ascendance des 14 000 premiers utilisateurs. Pour un sous-ensemble de ces comptes, des informations liées à la santé basées sur la génétique des utilisateurs ont également été exposées. Les ramifications se sont toutefois étendues au-delà des clients directement concernés. Cela est dû à la fonctionnalité DNA Relatives de 23andMe, qui permet aux utilisateurs de partager des informations spécifiques avec d'autres personnes ayant opté pour cette fonctionnalité, créant ainsi un réseau de profils interconnectés.

Par conséquent, en accédant au compte d’une victime, les pirates pourraient potentiellement consulter les données personnelles des individus liés à cette victime initiale. Bien que l'entreprise n'ait pas fourni de chiffres précis au-delà des 14 000 initiaux, elle a reconnu qu'un « nombre important » de fichiers contenant des informations de profil sur l'ascendance d'autres utilisateurs avaient été compromis. Notamment, 23andMe n’a pas répondu aux demandes de précisions sur ces chiffres, laissant les utilisateurs inquiets quant à l’ampleur de la violation.

La violation a incité 23andMe à agir immédiatement, exhortant les utilisateurs à réinitialiser et à modifier leurs mots de passe. En outre, l’entreprise a plaidé en faveur de la mise en œuvre d’une authentification multifacteur, une étape cruciale pour renforcer la sécurité. Le 6 novembre, la société a adopté une position plus affirmée, exigeant que tous les utilisateurs utilisent une vérification en deux étapes, renforçant ainsi la protection des comptes d'utilisateurs. Une analyse des données volées, publiées plus tard sur des forums de piratage, a indiqué qu'elles contenaient des informations sur l'ascendance génétique des utilisateurs.

Ramifications de l’attaque et réactions de l’industrie

Certains ensembles de données correspondaient à des détails trouvés dans des archives généalogiques publiques, ce qui suggère que les informations exposées pourraient circuler en ligne depuis des années. La situation a été exacerbée par la tentative d'un pirate informatique de vendre les prétendus enregistrements de millions d'utilisateurs, à des prix allant de 1 à 10 dollars par personne. La violation a initialement attiré l’attention du public lorsque des pirates ont publié les données d’un million d’utilisateurs d’origine juive ashkénaze et de 100 000 utilisateurs chinois sur un forum de piratage bien connu.

Par la suite, le même pirate informatique a élargi l’offre pour inclure quatre millions d’enregistrements d’utilisateurs supplémentaires. Fait inquiétant, un autre pirate informatique sur un autre forum avait précédemment affirmé posséder 300 téraoctets de données utilisateur 23andMe volées, cherchant une somme importante pour l'ensemble de la base de données ou proposant des sous-ensembles à la vente. En réponse à cette exposition généralisée des données, les mesures de sécurité de 23andMe ont évolué. Les réinitialisations forcées des mots de passe et l'encouragement de l'authentification multifacteur ont été les premières étapes visant à atténuer l'impact de la violation.

La mise en œuvre obligatoire ultérieure d’une vérification en deux étapes visait à renforcer la sécurité des utilisateurs et à empêcher tout accès non autorisé. Les répercussions de la violation se sont étendues au-delà de l’entreprise elle-même. Par la suite, d’autres sociétés de tests ADN, telles qu’Ancestry et MyHeritage, ont également pris des mesures pour renforcer leurs mesures de sécurité en exigeant une authentification à deux facteurs pour leurs utilisateurs. Cet incident dent mis en évidence les défis croissants auxquels sont confrontées les entreprises traitant des données génétiques et personnelles sensibles, soulignant la nécessité de mesures de cybersécurité robustes pour protéger les informations des utilisateurs contre les acteurs malveillants.

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Lien de partage:

Owotunse Adebayo

Adebayo aime garder un œil sur des projets passionnants dans l'espace blockchain. C'est un écrivain chevronné qui a écrit des tonnes d'articles sur les crypto-monnaies et la blockchain.

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

cryptopolite
Abonnez-vous à CryptoPolitan