Piratage 23andMe : un vol de données ADN de 6,9 millions de personnes
Un hacker a récemment piraté 23andMe, une société de biotechnologie qui propose des analyses génétiques aux particuliers. Au total, ce sont les données ADN de près de 7 millions d'individus qui ont été compromises.
Bien qu'elles soient très pratiques, les bases de données sont malheureusement convoitées par de nombreux hackers. Et pour cause : les données personnelles et bancaires ou encore les mots de passe de certains utilisateurs peuvent se revendre à prix d'or sur le Dark Web. Mais ce n'est pas tout ! D'autres données encore plus sensibles peuvent également attiser la convoitise des cybercriminels. La preuve ? Ce vendredi 1er décembre, la société experte en tests ADN "récréatifs", 23andMe, a révélé qu'elle avait été victime d'un piratage informatique. Dans un communiqué envoyé à la US Securities and Exchange Commission (l'organisme américain de contrôle des marchés financiers, ndlr), l'entreprise a annoncé que 14 000 comptes ont été touchés par cette attaque, soit environ 0,1% de sa base utilisateurs.
23andMe : près de 7 millions de personnes touchées par ce vol de données
Mais ce n'est pas tout ! Le pirate a également soutiré "un nombre significatif" de fichiers liés à la généalogie d'autres utilisateurs. Grace à ces 14 comptes piratés, le cybercriminel a eu accès à d'autres informations puisque de nombreux clients avaient accepté le partage de leurs données en cas d'identification d'un lien familial. "L'auteur de la menace a également accédé à un nombre significatif de fichiers contenant des informations de profil sur l'ascendance d'autres utilisateurs que ces derniers ont choisi de partager lorsqu'ils ont opté pour la fonction 'DNA Relatives' de 23andMe", a expliqué la société dans son communiqué.
Au total, ce sont les données ADN de 6,9 millions de personnes qui ont été volées par le pirate, comme l'a révélé Katie Watson, porte-parole de 23andMe, dans un courriel envoyé à TechCrunch. Parmi les données volées, on retrouve notamment le nom des clients, leur année de naissance, leur localisation, les informations concernant leur pourcentage d'ADN partagé avec leurs parents ou encore les rapports d'ascendance.
23andMe data theft prompts several DNA testing companies to switch on 2FA by default https://t.co/022hrD72CS
— TechCrunch (@TechCrunch) November 7, 2023
Dans son communiqué, l'entreprise a indiqué qu'il n'y avait "aucune preuve d'une violation de ses propres systèmes". "Nous pensons que les acteurs malveillants ont pu accéder à certains comptes dans des cas où les utilisateurs ont recyclé les identifiants, c'est-à-dire que les noms d'utilisateur et mots de passe utilisés sur 23andMe.com étaient les mêmes que ceux utilisés sur d'autres sites qui ont précédemment été piratés", a déclaré 23andMe. Par ailleurs, la société a annoncé qu'elle allait mettre en place une "authentification à deux facteurs" pour se protéger contre de futures attaques. Il aurait été plus judicieux d'y penser avant…