Techonologie

Des hackers mettent en vente les données d’un million de clients du spécialiste des tests ADN 23andMe

salwa

Le société américaine reconnaît l’existence de cette fuite d’informations mais indique n’avoir constaté aucune attaque contre ses systèmes informatiques. Les pirates assurent, eux, avoir mis la main sur les profils d’Elon Musk et Mark Zuckerberg.

Les données personnelles d’un million d’utilisateurs de 23andMe, une plateforme américaine d’analyse ADN, ont été mises en vente sur BreachForums, l’un des plus gros forums utilisés par les pirates informatiques pour revendre ou s’échanger des données volées.

Vendredi 6 octobre, la société a confirmé cette fuite de données mais assure n’avoir constaté “aucun incident de sécurité des données au sein de [ses] systèmes” informatiques. Selon elle, ces informations ont été récoltées en utilisant des mots de passe volés sur d’autres sites.

Tests récréatifs

En utilisant cette technique, connue sous le nom de « credential stuffing » (ou bourrage d’identifiant), les pirates ont pu accéder à des comptes personnels sur 23andMe. Ils ont ensuite utilisé une fonctionnalité de la plateforme, qui permet de trouver et de se connecter avec des membres de sa famille, proche ou éloignée, pour capter des données supplémentaires.

Fondée par Anne Wojcicki, la sœur de Susan Wojcicki, l’une des premières employées de Google, 23andMe offre des analyses génétiques récréatives, à réaliser à domicile après l’envoi d’un kit de prélèvement. Ces analyses doivent permettre par exemple d’identifier ses origines géographiques. Ou des prédispositions génétiques pour développer certaines maladies. La véracité de ces tests, toujours interdits en France, est remise en cause par des experts.

Musk et Zuckerberg touchés ?

Sur BreachForums, les pirates à l’origine de cette opération expliquent avoir mis la main sur les noms, les dates de naissance, les adresses e-mails, les photos de profil mais aussi sur les résultats des tests portant sur les origines des utilisateurs. Ces informations sont proposées entre un et dix dollars par compte, en fonction du volume acheté.

Les attaquants expliquent par ailleurs que cette faille concerne principalement des juifs Ashkénazes, mettant en avant la possibilité pour les acheteurs d’effectuer du “ciblage ethnique”. Ils assurent que leur base contient des données sur de « grands magnats des affaires mondiaux », dont Elon Musk, Mark Zuckerberg et Sergey Brin (l’un des deux fondateurs de Google et l’ancien mari… d’Anne Wojcicki).

Source : Usine-digitale.fr

Vous pourrez aussi aimer

Le gouvernement américain demande à Google de céder son navigateur Chrome

salwa

Meta lance son service d’intelligence artificielle générative en Europe… mais sans la création d’images

salwa

Pour maximiser ses profits, Apple mise sur la publicité et le streaming

salwa