Fuite de données 23andMe : êtes-vous concerné et quel risque pour votre famille ?

Fuite de données 23andMe : êtes-vous concerné et quel risque pour votre famille ?

23andMe, l’un des pionniers du secteur des tests génétiques destinés directement aux consommateurs, vient de confirmer une fuite de données. Êtes-vous concerné par cet incident et le cas échéant, quels risques pour votre famille ? Éléments de réponse.

23andMe victime d’une attaque par credential stuffing

23andMe est une entreprise américaine de biotechnologie basée au sud de San Francisco qui fournit des tests génétiques basés sur l’ADN. La société propose également parmi ses services l’arbre généalogique. Elle peut aussi fournir des informations sur la santé du client, toujours sur la base d’une analyse génétique.

La semaine dernière, la société a confirmé une fuite de données tout en expliquant que son système n’a pas été compromis. Elle a été victime d’une attaque par credential stuffing. Autrement dit, les pirates ont réutilisé des informations d’identification de courrier électronique et de mot de passe déjà divulguées dans le cadre d’une violation précédente.

Grâce à quoi, les cybercriminels ont pu se connecter à environ 14 000 comptes individuels, soit 0,1 % des clients. En accédant à ces comptes, les pirates pouvaient se frayer un chemin vers « un nombre important de fichiers contenant des informations de profil sur l’ascendance d’autres utilisateurs », selon 23andMe.

Au total, les pirates ont pu accéder aux informations personnelles d’environ 6,9 millions d’utilisateurs. Les données volées incluent les noms, les liens de filiation et, dans certains cas, les années de naissance, la situation géographique, les photos, les adresses et le pourcentage d’ADN partagé avec des proches.

Êtes-vous concernés et quels risques pour votre famille ?

Vous êtes un client de 23andMe ? Vous vous demandez si vous faites partie des victimes ? Si vous n’avez reçu aucune notification de violation de données de la part de l’entreprise, vous avez été épargné, rassurez-vous. L’entreprise a en effet déclaré qu’elle en informait tous les clients concernés, comme l’exige la loi.

Les victimes seront tenues de changer leur mot de passe et, plus globalement, d’améliorer la sécurité de l’ensemble de leurs comptes. Oz Alashe, PDG de CybSafe, une plateforme britannique de gestion des risques, a déclaré que la violation de données chez 23andMe « souligne l’importance d’améliorer les comportements de cybersécurité au sein de la population en général ».

« Des comptes mal sécurisés, avec des mots de passe faibles et aucune authentification à deux facteurs, mettent en danger tous ceux qui partagent leurs données sensibles », ajoute-t-il. Les victimes et leurs familles risquent principalement une usurpation d’identité.

Si vous faites partie des personnes concernées par la fuite, pensez à vérifier régulièrement vos comptes bancaires et assurez-vous qu’il n’y ait aucun mouvement suspect. Modifiez également tous vos mots de passe. C’est la première ligne de défense. Gardez aussi en tête que les escrocs ne vont pas forcément agir tout de suite, donc restez vigilant. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *