Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

MyHeritage a laissé fuiter les identifiants de 92 millions de clients

MyHeritage a laissé fuiter les identifiants de 92 millions de clients

Le 07 juin 2018 à 02h18

La société israëlienne, spécialisée dans les tests ADN, a été avertie par un chercheur en sécurité que les adresses e-mail et les empreintes des mots de passe de ces comptes étaient disponibles dans un fichier en ligne. MyHeritage déclare que les données remontent au 26 octobre 2017.

Aucune autre donnée n'aurait été compromise, promet l'entreprise, qui n'indique pas si elle a prévenu les clients en question ou non. Elle leur recommande simplement de changer de mot de passe. Pour Brian Krebs, MyHeritage ne devrait pas se contenter d'une telle demande, mais forcer ses membres à le changer. Il regrette aussi l'absence de l'authentification en deux étapes pour un service aussi sensible.

Le 07 juin 2018 à 02h18

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

S’il y a moyen pour l’utilisateur (et donc maintenant pour les pirates) de récupérer les données brutes, il doit y avoir moyen de s’amuser avec autant de données.

votre avatar

On parle d’une entreprise qui fait des tests ADN afin qu’une personne puisse connaître ses origines, ses ancêtres (aires géographiques), etc. ? Je me suis toujours demandé ce que ça valait concrètement et la part de “charlatanisme” qui pouvait y avoir.

votre avatar

Vous êtes surs que myheritage est spécialisé dans les tests ADN ?

Pour moi ils sont spécialisés dans les arbres généalogiques, et leur division “DNA” est assez récente (2015 ou 2016 je dirais).

votre avatar

À voir leur site, ils présentes les 2 activités à égalité, mais tu as raison d’un point de vue historique.



J’adore leur bandeau de promo en haut de leur page : “Fête des pères VENTE KIT ADN”.



Je vois déjà le scénario où le “père” découvre à cette occasion qu’il n’est en fait pas le père. <img data-src=" />

votre avatar







OlivierJ a écrit :



C’est beau l’amour.

(je me demande si je ne me fais pas avoir par une plaisanterie vu l’ensemble du commentaire)





Effectivement quand ta femme te ment sur ta paternité, ce qui implique en passant qu’elle t’a trompé hein, c’est beau l’amour


votre avatar

Bon, pour en revenir au sujet, ADN ou pas la donnée généalogique en tant que telle est quand même super sensible et peut être utilisée a très mauvais escient…

Fut un temps elle déterminait si tu partais en camp ou pas, par exemple…

votre avatar

En lisant l’actu, j’ai cru que c’était un outil des notaires <img data-src=" />



Heureusement chez eux c’est bien plus sécurisé.

votre avatar

Étonnant, tu as répondu à un de mes commentaires, qui a été supprimé par qu’il répondait à un de toi qui avait été supprimé, mais ta réponse n’a pas subi la suppression en cascade.

votre avatar

Théoriquement ça peut marcher pas mal ; la police scientifique utilise déjà l’analyse ADN pour essayer d’identifier ton origine et donc avoir une vague idée de qui ils cherchent ; et il y a quelques portions d’ADN qui permettent de tracer la lignée parentale ou maternelle (chromosome Y et ADN mitochondrial). Ceci dit à plus ou moins long terme les arbres généalogiques c’est facile : on descend tous de trois péons paumés en Europe :)

votre avatar







OlivierJ a écrit :



Étonnant, tu as répondu à un de mes commentaires, qui a été supprimé par qu’il répondait à un de toi qui avait été supprimé, mais ta réponse n’a pas subi la suppression en cascade.





Je pense qu’ils suppriment a la main, et pas en auto.

Avec la baisse a la fois du nb de visites et du nb d’abonnés, c’est plus comme avant, ils ont le temps….


MyHeritage a laissé fuiter les identifiants de 92 millions de clients

Fermer