La société qui propose des tests ADN dit récréatifs a été piratée. La cause est, selon l'entreprise, le fait que des clients auraient utilisés le même mot de passe sur d'autres sites qui auraient été piratés, avec un effet boule de neige.
Trois jours après avoir publié son billet de blog, 23andMe indique dans une mise à jour que, « par prudence, nous exigeons que tous les clients réinitialisent leurs mots de passe et nous encourageons l’utilisation de l’authentification multifacteur (MFA) ». On se demande pourquoi l'attente a été aussi longue pour prendre ce genre de mesures.
« Si nous apprenons que les données d’un client ont été consultées sans son autorisation, nous l'informerons directement », affirme 23andMe. L'enquête suit son cours, avec l'aide d'une société externe spécialisée.
Des données d'utilisateurs de l'entreprise de tests génétiques 23andMe piratées
Commentaires (6)
#1
Je ne comprends pas le rapport entre cette “cause” et le piratage.
On parle d’utilisateurs ou d’admins ?
Si le compte d’un client est compromis car il met le même mdp partout, on appelle cela un piratage ?
#1.1
Même question, ça n’a pas de sens.
Vu qu’on parle de clients, peu de chance qu’on parle d’employés de la société.
L’erreur est peut être dans l’affirmation “La société qui propose des tests ADN dit récréatifs a été piratée.” un peu vague.
#1.2
A partir du moment ou on parle d’une fuite d’un million de compte sur des données ultrasensible, oui je pense qu’on peut parler de piratage.
Y’a un problème utilisateur (réutilisation de mot de passe) mais au moins 3 ou 4 problèmes côtés 23andme :
etc…
#1.3
Et comme indiqué dans la news précédente, accès aux informations d’autres comptes à partir d’un compte avec un ADN proche (fonction « DNA relatives »).
#1.4
Donc ça confirme que l’actu est malrédigée, puisqu’elle établit un lien entre le problème côté client (la réutilisation de mots de passe) et le problème côté entreprise (des mesures de sécurité pas assez fortes), alors que les deux sont décorrélés.
#1.5
Les deux sont corrélés, par le piratage réussi. Si l’un des deux côté avait bien fait les choses il n’y aurais pas eu de souci.
Et entre, s’assurer que plusieurs millions d’utilisateurs suivent de bonnes règles d’utilisation de mots de passe, et une bonne sécurité chez 23andme, l’un des deux est plus simple à mettre en place…
Ce que je trouve étrange, c’est que si c’est de la réutilisation de mot de passe par les utilisateurs, pourquoi seulement 23andme est touché ?