Résumé : Une récente cyberattaque a entraîné la compromission d'environ sept millions de profils d'utilisateurs de la société de tests génétiques 23andMe. La violation, qui a touché environ 0.1 % (14,000 5.5) des comptes d'utilisateurs de l'entreprise, a permis aux pirates informatiques d'accéder à des informations sensibles telles que des rapports d'ascendance, des codes postaux et des années de naissance. Les pirates ont également ciblé la fonctionnalité DNA Relatives, accédant à environ 1.4 millions de profils et à un sous-ensemble d’informations sur l’arbre généalogique de 23 million de profils DNA Relatives. Cette violation constitue un nouvel exemple de grandes entreprises américaines victimes de pirates informatiques, le nombre réel de personnes concernées dépassant de loin les rapports initiaux. Les pirates ont utilisé une technique connue sous le nom de credential stuffing, en utilisant des noms d'utilisateur et des mots de passe réutilisés provenant d'autres sites Web pour obtenir un accès non autorisé aux comptes clients de XNUMXandMe.

En réponse à cette attaque, 23andMe a mené une enquête approfondie avec l'aide d'experts légistes externes. Ils sont actuellement en train d'informer les clients concernés, comme l'exige la loi. Pour améliorer les mesures de sécurité des données, l'entreprise a pris plusieurs mesures proactives, notamment en obligeant tous les clients existants à réinitialiser leurs mots de passe et en mettant en œuvre une vérification en deux étapes pour les clients nouveaux et existants.

Cette violation met en évidence les risques et les défis permanents auxquels nous sommes confrontés à l’ère numérique, où les données personnelles sont de plus en plus vulnérables à l’exploitation par les cybercriminels. À mesure que la technologie progresse, les individus et les organisations doivent rester vigilants dans la protection des informations sensibles. Cet incident rappelle aux utilisateurs de mettre régulièrement à jour leurs mots de passe, d'éviter de les réutiliser sur plusieurs plates-formes et d'activer des mesures de sécurité supplémentaires telles que la vérification en deux étapes lorsque cela est possible.

Il est crucial que les entreprises investissent continuellement dans des mesures de cybersécurité robustes, en utilisant des technologies de pointe et en adoptant les meilleures pratiques pour atténuer le risque d’accès non autorisé et de violations de données. En donnant la priorité à la confidentialité des utilisateurs et à la sécurité des données, les organisations peuvent maintenir la confiance de leurs clients et contrer efficacement le paysage des menaces en constante évolution.

En savoir plus dans l'histoire Web : Alerte de vol d'identité : 23andMe Hack expose des millions de profils d'utilisateurs