LEBIGDATA.FR I.A, Cloud & Cybersécurité
Encore un coup des hackers. Les données de test ADN se retrouvent désormais en vente sur le Dark Web. Une cyberattaque qui touche la vie privée de plusieurs utilisateurs.
Des hackers ont chamboulé le monde du Web récemment. Ces pirates informatiques ont déclaré qu'ils détiennent les informations de plusieurs usagers de 23andMe. Ce site est un des plus célèbres dans sa catégorie. Et les données de test ADN des utilisateurs pourraient se retrouver sur le Dark Web. Toutefois, le porte-parole de 23andMe a mentionné qu'il n'y a aucune faille dans le système de sécurité du site en question.
Credential stuffing: la technique utilisée par les pirates informatiques
C'est une méthode assez connue dans le monde du hacking. Les pirates informatiques ont collecté les données des utilisateurs sur d'autres plateformes en ligne. Ces dernières ont été victimes de cyberattaques auparavant. Les hackers ont ensuite combiné les noms et les mots de passe sur 23andMe. Ils ont alors les données de test ADN des utilisateurs, et peuvent les vendre sur le Dark Web.
Le porte-parole du site a énoncé cette technique dans ses déclarations. Étant donné que 23andMe a une sécurité renforcée, les hackers ont été contraints d'employer d'autres procédés pour soutirer les renseignements.
Toutefois, les pirates informatiques n'ont eu accès qu'à un nombre restreint d'utilisateurs. Cette statistique ne concerne que les identifiants directs.
Mais ces pirates ont aussi exploité une option de 23andMe. La fonctionnalité DNA Relatives relie plusieurs utilisateurs avec des ancêtres communs. Et cette tendance peut remonter jusqu'à neuf générations. C'est avec cette option que les hackers auraient collecté la moitié des informations sur 23andMe.
Le site n'a pas encore confirmé la nature exacte des données piratées ni le nombre de profils touchés.
Un business lucratif sur le Dark Web
Les hackers prétendent avoir accès à plusieurs informations concernant le test ADN des utilisateurs. Noms, dates de naissance, origines ethniques, photos, etc.
Selon Wired, les données des PDG comme Mark Zuckerberg et Elon Musk sont entre les mains des hackers. Toutefois, il n'y a pas de preuve sur l'authenticité de ces utilisateurs mentionnés. D'autres noms, à l'instar Sergey Brin, ont été cités par cet article.
Un des vendeurs s'est même exprimé sur BreachForums récemment. Les données de test ADN sont sur le Dark Web en ce moment. Il vend 1000 $ pour 100 profils. Il a aussi déclaré que les ventes peuvent atteindre 100 000 $ pour 100 000 profils. Et pour fidéliser les clients, des facilités de paiement sont possibles sur le long terme.
À noter que 23andMe compte actuellement 14 millions d'utilisateurs. Les hackers peuvent alors faire le maximum de profit avec les informations en leur possession.
Serait-ce une attaque pour cibler une ethnie en particulier ?
Selon un article sur BreachForums, les données de test ADN sur le Dark Web concernent 1 million d'Ashkénazes. Mais ce n'est qu'une partie des informations piratées. En effet, la fonctionnalité ADN relative a permis l'exploitation de différents groupes ethniques dans le monde.
- Partager l'article :
