Le piratage de 23andMe ne touche pas 14.000 personnes, mais bien 6,9 millions d’utilisateurs du site. Les hackers ont ainsi pu s’emparer de données client sensibles et hautement personnelles.
23andMe est surtout connue comme étant une base de données commerciale axée sur l’ADN. Vous pouvez y faire analyser votre ADN et découvrir, entre autres, d’où vous venez. Le site offre également la possibilité d’entrer en contact avec des personnes avec lesquelles vous partagez de l’ADN, afin de dresser une sorte d’arbre généalogique.
En octobre, la plate-forme avait annoncé avoir été victime d’un piratage informatique, au cours duquel les données de 0,1 pour cent d’utilisateurs, soit environ 14.000 personnes, avaient été volées. Les pirates avaient utilisé d’anciens mots de passe liés à certaines adresses mail. Le site migre désormais vers un système de vérification en deux étapes.
Mais ce n’est pas là la fin de l’histoire. Techcrunch a en effet découvert que via les 14.000 comptes, les auteurs de l’attaque ont également eu accès aux données de personnes, dont certaines fonctionnalités étaient activées, comme celle dénommée DNA Relatives. Cette fonctionnalité permet d’entrer en contact avec de la famille éventuellement éloignée. Les utilisateurs partagent ces informations entre eux, mais donc cette fois aussi avec les hackers ayant eu accès aux comptes. Cela inclut leur nom (auto-saisi), leur année de naissance et leur lieu de résidence.
23andMe compte quelque quatorze millions d’utilisateurs, dont environ la moitié pourrait avoir vu leurs données compromises. Bien qu’aucun système de sécurité de l’entreprise n’ait été piraté, cela met quand même en évidence le risque lié au partage des données de profil et à la réutilisation des mots de passe.
Après la violation des données initiale, l’Electronic Frontier Foundation (EFF) a également rédigé un guide expliquant ce que vous pouvez faire si vous êtes un client de 23andMe et comment télécharger vos données et supprimer votre compte.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici