Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

23andMe réinitialise les mots de passe de ses clients

23andMe réinitialise les mots de passe de ses clients

Le 11 octobre 2023 à 04h54

La société qui propose des tests ADN dit récréatifs a été piratée. La cause est, selon l'entreprise, le fait que des clients auraient utilisés le même mot de passe sur d'autres sites qui auraient été piratés, avec un effet boule de neige.

Trois jours après avoir publié son billet de blog, 23andMe indique dans une mise à jour que, « par prudence, nous exigeons que tous les clients réinitialisent leurs mots de passe et nous encourageons l’utilisation de l’authentification multifacteur (MFA) ». On se demande pourquoi l'attente a été aussi longue pour prendre ce genre de mesures. 

« Si nous apprenons que les données d’un client ont été consultées sans son autorisation, nous l'informerons directement », affirme 23andMe. L'enquête suit son cours, avec l'aide d'une société externe spécialisée. 

Des données d'utilisateurs de l'entreprise de tests génétiques 23andMe piratées

Le 11 octobre 2023 à 04h54

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La cause est, selon l’entreprise, le fait que des clients auraient utilisés le même mot de passe sur d’autres sites qui auraient été piratés


Je ne comprends pas le rapport entre cette “cause” et le piratage.
On parle d’utilisateurs ou d’admins ?
Si le compte d’un client est compromis car il met le même mdp partout, on appelle cela un piratage ?

votre avatar

Même question, ça n’a pas de sens.
Vu qu’on parle de clients, peu de chance qu’on parle d’employés de la société.



L’erreur est peut être dans l’affirmation “La société qui propose des tests ADN dit récréatifs a été piratée.” un peu vague.

votre avatar

A partir du moment ou on parle d’une fuite d’un million de compte sur des données ultrasensible, oui je pense qu’on peut parler de piratage.



Y’a un problème utilisateur (réutilisation de mot de passe) mais au moins 3 ou 4 problèmes côtés 23andme :




  • Obligation du MFA

  • Trop de connexion par IP

  • Pic de connexion

  • IP blacklistés ?

  • Connexion depuis un pays différent ?
    etc…

votre avatar

Et comme indiqué dans la news précédente, accès aux informations d’autres comptes à partir d’un compte avec un ADN proche (fonction « DNA relatives »).

votre avatar

Donc ça confirme que l’actu est malrédigée, puisqu’elle établit un lien entre le problème côté client (la réutilisation de mots de passe) et le problème côté entreprise (des mesures de sécurité pas assez fortes), alors que les deux sont décorrélés.

votre avatar

Les deux sont corrélés, par le piratage réussi. Si l’un des deux côté avait bien fait les choses il n’y aurais pas eu de souci.
Et entre, s’assurer que plusieurs millions d’utilisateurs suivent de bonnes règles d’utilisation de mots de passe, et une bonne sécurité chez 23andme, l’un des deux est plus simple à mettre en place…



Ce que je trouve étrange, c’est que si c’est de la réutilisation de mot de passe par les utilisateurs, pourquoi seulement 23andme est touché ?

23andMe réinitialise les mots de passe de ses clients

Fermer