graphs of performance analytics on a laptop screen

Credits image : Luke Chesser / Unsplash

BlockchainCryptoHardwareMetaverseSociété
0

23andMe : Un Gène de Trop dans Leur Code ?

« Tout n’est pas génétique, mais cette histoire de données fuitées risque de devenir héréditaire chez 23andMe ! » serait-on tenté de plaisanter au sujet de l’entreprise de tests génétiques 23andMe qui semble être embourbée dans une affaire de piratage. En effet, des informations d’utilisateurs volées ont été mises en vente sur un forum de hacking la semaine dernière. Mais il semblerait que le problème soit plus ancien qu’il n’y paraît.

Il a été découvert que certaines des données vendues correspondent bel et bien aux informations d’utilisateurs de 23andMe. Un hacker bien informé avait déjà mis en vente le 11 août un ensemble de données d’utilisateurs de 23andMe sur le forum Hydra, un forum reconnu pour ces cybercrimes.

« Les problèmes ne se sont pas arrêtés là pour 23andMe, le hacker se vantant de détenir pas moins de 300 téraoctets de données volées. »

Le pirate informatique prétendait avoir contacté 23andMe pour discuter de la question, mais se plaignait dans son post que la société posait des questions sans importance au lieu de prendre l’affaire au sérieux. Le prix demandé pour ces données piratées ? La modique somme de 50 millions de dollars!

En outre, un utilisateur Reddit a fait connaître cette violation des données bien avant qu’elle ne devienne publique, le même jour que le message de la forum Hydra. Il a alerté les autres utilisateurs de la situation critique dans laquelle 23andMe se trouvait.

Refusant de confirmer la légitimité des données fuitées, 23andMe n’a pas souhaité répondre aux séries de questions posées à son sujet, préférant rester évasif et soulignant que l’affaire fait l’objet d’une enquête en cours.

Notons que la société, dans sa défense, rejette la faute sur ses utilisateurs pour la réutilisation de leurs mots de passe. Cette technique de hacking consiste à essayer des mots de passes trouvés sur d’autres services, misant sur le fait que certaines victimes aient réutilisé leur mot de passe. Si la véracité de toutes les données annoncées reste incertaine, 23andMe a néanmoins invité tous ces utilisateurs à réinitialiser leur mot de passe et à activer l’authentification à deux facteurs.

C’est dans cette ambiance de piratage génétique que notre article s’achève. Un conseil : ne mettez pas tous vos œufs (ou devrions-nous dire tous vos gènes) dans le même panier numérique!

Source : Techcrunch

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.