Des pirates informatiques dérobent les informations ancestrales de milliers de clients 23andMe et de leurs proches génétiques
Il semblerait que des pirates aient réussi à infiltrer 0,1% des comptes de nos clients, exploitant une fonctionnalité facultative permettant de connecter des proches. Que pouvons-nous faire pour renforcer notre sécurité et éviter une telle invasion à l'avenir?
Tl;dr
- Une faille de sécurité chez 23andMe a affecté 14 000 utilisateurs.
- Les pirates ont exploité la fonctionnalité « DNA Relatives » pour accéder à d’autres profils.
- Aucun résultat de test génétique n’a été divulgué, selon l’entreprise.
- 23andMe a mis en place une authentification à deux facteurs suite à l’incident.
Une faille de sécurité chez 23andMe
Un récent dépôt auprès de la SEC a mis en lumière une faille de sécurité chez 23andMe qui a affecté environ 14 000 de ses 14 millions de clients. Malgré l’ampleur de cette atteinte à la sécurité, l’entreprise a affirmé que « aucun résultat de test génétique n’a été divulgué ».
Exploitation de la fonctionnalité « DNA Relatives »
L’enquête de l’entreprise a révélé que les pirates ont réussi à exploiter une fonctionnalité particulière de la plateforme, appelée « DNA Relatives ». Cela leur a permis d’accéder à « des informations de profil sur l’ascendance d’autres utilisateurs ». 23andMe n’a pas précisé combien d’utilisateurs ont été touchés par cette exploitation.
Mesures de sécurité renforcées
Suite à la découverte de cette faille, 23andMe a pris des mesures pour renforcer la sécurité de ses utilisateurs. L’entreprise a d’abord invité les utilisateurs affectés à changer leurs mots de passe. Par la suite, elle a déployé une authentification à deux facteurs pour tous ses clients. Enfin, dans une mise à jour récente, 23andMe a déclaré avoir terminé son enquête et pris des mesures pour contenir l’activité de l’acteur malveillant.
L’avis de la rédaction
Il est indéniable que cette faille de sécurité est préoccupante, d’autant plus que les données génétiques sont des informations particulièrement sensibles. Cependant, la réaction rapide et les mesures de sécurité renforcées mises en place par 23andMe sont rassurantes. Il s’agit là d’un rappel important pour les utilisateurs de toujours rester vigilants quant à la protection de leurs données personnelles.