Publié dans Sécurité

7

Tests ADN : 23andMe avoue que les infos d’un « nombre significatif » d’utilisateurs ont fuité

Une femme en blouse blanche et portant des lunettes adaptées utilise un séquenceur à ADNPhoto de CDC sur Unsplash

Vendredi 1er décembre, la société de tests ADN dits récréatifs 23andMe a annoncé, dans un document remis à la Securities and Exchange Commission (SEC, l'organisme américain de contrôle des marchés financiers), qu'environ 0,1% de sa base utilisateurs a été directement touché par l'attaque d'un pirate d'octobre dernier. TechCrunch a fait un calcul, en s'appuyant sur le rapport annuel le plus récent de l'entreprise, on parlerait donc d'environ 14 000 comptes.

Ça peut paraître un chiffre peu élevé. Mais les attaquants ont pu accéder à des informations sur d'autres comptes via ces 14 000 comptes auxquels ils ont eu accès directement. Et l'entreprise, elle-même, explique, dans ce document, que « l'auteur de la menace a également accédé à un nombre significatif de fichiers contenant des informations de profil sur l'ascendance d'autres utilisateurs que ces derniers ont choisi de partager lorsqu'ils ont opté pour la fonction "DNA Relatives" de 23andMe et a publié certaines informations en ligne. Nous nous efforçons de retirer ces informations du domaine public ».

L'entreprise ne donne aucune indication de ce qu'elle entend par « significatif ». 23andMe ajoute qu'elle estime « que l'activité de l'acteur de la menace est contenue ».

Après avoir annoncé son attaque, le pirate Golem avait publié les résultats de tests (de personnes aux États-Unis et en Europe de l’Ouest) sur BreachForums. Quant à 23andMe, la société avait expliqué avoir réinitialisé de force les mots de passe de ses clients trois jours après avoir publié son billet de blog annonçant la fuite.

7

Tiens, en parlant de ça :

Spécialiste des signalements, Point de Contact s’apprête à déposer le bilan

Silence éloquent

17:49 SocialsSociété 4
Façade du bâtiment du New York Times

OpenAI contre-attaque et accuse le New York Times d’avoir « hacké » ses produits

16:27 DroitIA 3
Photo de la Maison-Blanche

Chine, Russie… Joe Biden veut interdire l’envoi de données sensibles américaines à six pays

Fort de roquefort

15:30 DroitSécu 2
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

7

Commentaires (7)


Ferrex Abonné
Le 04/12/2023 à 08h 28
Il va falloir également changer son ADN en plus de son mot de passe.
Wait, what?
eglyn Abonné
Le 04/12/2023 à 08h 42
il suffit de s'approcher d'une source radioactive pour reset l'authentification.
Le 04/12/2023 à 10h 10
"Luke, je sais qui est ton père."

[email protected]
sitesref Abonné
Le 04/12/2023 à 10h 46
Petit souci sur le résumé du brief en homepage: "test AND" => "test ADN" :)
Le 04/12/2023 à 15h 03
Merci, c'est corrigé :)
rm Abonné
Le 04/12/2023 à 13h 03
La question de base est : pourquoi faire confiance à une entreprise à but lucratif pour séquencer son ADN ?
Le 04/12/2023 à 13h 20
Ceux qui veulent se distraire tout en appréhendant le danger des tests ADN commerciaux non encadrés, je vous conseille le polar "Séquences mortelles" de Michael Connelly.

Fiction aujourd'hui, mais demain ?...