Publicité

Des données génétiques de la société de test ADN 23andMe sont en ligne à la merci des hackers

L’entreprise de test ADN 23andMe a signalé aux autorités américaines, à la fin de ce mois de janvier 2024, que des hackers ont pu dérober des données génétiques envoyées par les clients.

Pendant près de cinq mois, entre avril et septembre, les pirates ont mené des attaques sur des millions de comptes, récupérant les informations à l’insu de l’entreprise. Les cybercriminels ont utilisé la méthode dite de « brute force », un mode opératoire assez classique qui permet de tester des milliards de mots de passe. Ils ont également pu réutiliser des identifiants issus de précédentes fuites.

Au total, 6,9 millions d’utilisateurs, soit la moitié des clients, seraient concernées par cette fuite. Une partie de la base de données est en ligne depuis l’automne 2023 sur un forum de hackers. Les infos récupérées peuvent être les suivantes :

  • Origine et segments d’ADN correspondants (en particulier la région où la personne et ses parents ont un ADN correspondant),

  • Localisation déclarée par le client (ville/code postal),

  • Les lieux de naissance et les noms de famille des ancêtres,

  • La photo de profil, le nom et tout autre élément d’identité.

La fuite de données sur un forum de hackers // Source : Numerama
La fuite de données sur un forum de hackers // Source : Numerama

La fuite de données sur un forum de hackers. // Source : Numerama

De nombreuses données issues de la communauté juive

Le 10 octobre,

[Lire la suite]

Crédits photos de l'image de une : La fuite de 23andMe alerte sur des problèmes de sécurité du marché des test adn. // Source : Numerama avec Midjourney