La société israëlienne, spécialisée dans les tests ADN, a été avertie par un chercheur en sécurité que les adresses e-mail et les empreintes des mots de passe de ces comptes étaient disponibles dans un fichier en ligne. MyHeritage déclare que les données remontent au 26 octobre 2017.
Aucune autre donnée n'aurait été compromise, promet l'entreprise, qui n'indique pas si elle a prévenu les clients en question ou non. Elle leur recommande simplement de changer de mot de passe. Pour Brian Krebs, MyHeritage ne devrait pas se contenter d'une telle demande, mais forcer ses membres à le changer. Il regrette aussi l'absence de l'authentification en deux étapes pour un service aussi sensible.
Commentaires (14)
#1
S’il y a moyen pour l’utilisateur (et donc maintenant pour les pirates) de récupérer les données brutes, il doit y avoir moyen de s’amuser avec autant de données.
#2
On parle d’une entreprise qui fait des tests ADN afin qu’une personne puisse connaître ses origines, ses ancêtres (aires géographiques), etc. ? Je me suis toujours demandé ce que ça valait concrètement et la part de “charlatanisme” qui pouvait y avoir.
#3
Vous êtes surs que myheritage est spécialisé dans les tests ADN ?
Pour moi ils sont spécialisés dans les arbres généalogiques, et leur division “DNA” est assez récente (2015 ou 2016 je dirais).
#4
À voir leur site, ils présentes les 2 activités à égalité, mais tu as raison d’un point de vue historique.
" />
J’adore leur bandeau de promo en haut de leur page : “Fête des pères VENTE KIT ADN”.
Je vois déjà le scénario où le “père” découvre à cette occasion qu’il n’est en fait pas le père.
#5
#6
Bon, pour en revenir au sujet, ADN ou pas la donnée généalogique en tant que telle est quand même super sensible et peut être utilisée a très mauvais escient…
Fut un temps elle déterminait si tu partais en camp ou pas, par exemple…
#7
En lisant l’actu, j’ai cru que c’était un outil des notaires
" />
Heureusement chez eux c’est bien plus sécurisé.
#8
Étonnant, tu as répondu à un de mes commentaires, qui a été supprimé par qu’il répondait à un de toi qui avait été supprimé, mais ta réponse n’a pas subi la suppression en cascade.
#9
Théoriquement ça peut marcher pas mal ; la police scientifique utilise déjà l’analyse ADN pour essayer d’identifier ton origine et donc avoir une vague idée de qui ils cherchent ; et il y a quelques portions d’ADN qui permettent de tracer la lignée parentale ou maternelle (chromosome Y et ADN mitochondrial). Ceci dit à plus ou moins long terme les arbres généalogiques c’est facile : on descend tous de trois péons paumés en Europe :)
#10