Avec la violation de données de 23andMe, une base de données massive contenant les données génétiques de près d’un million de personnes d’ascendance juive ashkénaze a fait surface sur le dark web. Les données auraient été obtenues auprès de 23andMe, un service de tests génétiques populaire que des millions de personnes dans le monde ont utilisé pour découvrir leur ascendance et leur état de santé.
Imaginez l’essence même de qui vous êtes, stockée dans des chaînes d’ADN, exposée aux regards indiscrets des pirates informatiques et potentiellement tombant entre de mauvaises mains. C’est la réalité troublante à laquelle sont confrontés les utilisateurs du célèbre service de tests génétiques 23andMe. La violation de données de 23andMe a soulevé des inquiétudes quant à la sécurité et à la confidentialité des données à une époque où les informations génétiques personnelles deviennent de plus en plus accessibles. Voici les détails.
Violation de données 23andMe : même votre ADN est en sécurité
Lors de la violation de données de 23andMe, une base de données contenant les informations génétiques de près d’un million de personnes d’ascendance juive ashkénaze a été découverte sur le dark web. Cette base de données, intitulée « Données ADN ashkénazes des célébrités », comprenait des détails personnels tels que les noms, les sexes et les origines ancestrales. Même si le titre suggérait des données sur des célébrités, la plupart des personnes figurant dans la base de données étaient des utilisateurs ordinaires. Cette violation a soulevé des inquiétudes quant à une éventuelle utilisation abusive des données génétiques.
Il est important de noter que 23andMe n’a pas classé la violation comme un piratage traditionnel. Au lieu de cela, ils pensaient que les pirates exploitaient les vulnérabilités résultant de mots de passe compromis obtenus lors d’autres violations de données. Ces pirates ont obtenu un accès non autorisé aux comptes 23andMe et ont récupéré des informations sur des personnes d’origine juive ashkénaze.
Voici une description détaillée de la violation de données 23andMe :
Découverte de la base de données
La violation de données de 23andMe a été révélée lorsqu’une base de données intitulée « Données ADN ashkénazes de célébrités » a commencé à circuler sur les forums du Dark Web. La base de données prétendait contenir les informations personnelles de 999 999 personnes ayant utilisé le service de tests génétiques 23andMe.
Bien que le titre de la base de données suggère qu’elle contenait des données sur des célébrités, elle était principalement composée d’individus ordinaires et non de personnalités publiques.
Contenu de la base de données
La base de données comprenait les informations suivantes pour chaque individu :
- Nom et prénom
- Genre
- L’évaluation de 23andMe sur leurs origines ancestrales
Vérification
Actualités NBCaprès avoir découvert la base de données, a vérifié de manière indépendante l’authenticité des données en les recoupant avec deux utilisateurs de 23andMe dont les informations figuraient dans la violation de données de 23andMe.
La réponse de 23andMe
23andMe a ouvert une enquête sur l’incident. La société, dans un communiqué officiel, n’a pas classé la violation comme un piratage traditionnel. Au lieu de cela, cela suggère que les pirates ont exploité des vulnérabilités provenant de mots de passe compromis obtenus lors de violations précédentes sur d’autres sites Web.
23andMe pensait que les pirates avaient accédé aux comptes en utilisant des identifiants de connexion volés, puis avaient exploité le fait que 23andMe offrait aux utilisateurs un accès étendu aux informations génétiques de chacun.
Possibilité d’accès non autorisé
La violation de données de 23andMe se serait produite lorsque des pirates auraient obtenu un accès non autorisé aux comptes 23andMe et récupéré les informations de personnes d’ascendance juive ashkénaze.
La société estime que ces pirates ont réutilisé les mots de passe d’autres comptes compromis, accédant ainsi aux comptes 23andMe.
Enquête en cours
23andMe a poursuivi son enquête sur l’incident, dans le but de confirmer les premières conclusions et de comprendre toute l’étendue de la violation.
L’expérience 23andMe
Pour les non-initiés, 23andMe propose des tests génétiques en analysant des échantillons d’ADN fournis par les utilisateurs. Il classe ensuite les utilisateurs dans diverses populations humaines, fournissant ainsi des informations sur leur ascendance génétique. La liste divulguée semble être une sélection aléatoire d’utilisateurs ayant une ascendance juive ashkénaze se classant parmi leurs trois principales origines ancestrales.
Une fonctionnalité, DNA Relatives, permet aux utilisateurs de rechercher des correspondances génétiques parmi d’autres titulaires de compte, même ceux qui sont éloignés. Cette fonctionnalité, bien que précieuse pour la recherche généalogique et la connexion avec les proches, peut également être utilisée à mauvais escient lorsque des pirates informatiques obtiennent un accès non autorisé.
Que faire maintenant?
En réponse à la violation de données 23andMe, la société souligne son engagement en matière de sécurité et de confidentialité. La société enquête activement sur l’affaire et n’a trouvé aucune preuve suggérant que la violation provenait de ses systèmes.
Pour protéger vos données génétiques et vos informations personnelles, voici quelques étapes recommandées :
- Utilisez des mots de passe forts et uniques: Assurez-vous que votre compte 23andMe dispose d’un mot de passe robuste, difficile à deviner et non réutilisé sur d’autres plateformes.
- Activer Multi-Factor A (MFA): activez MFA pour une couche de sécurité supplémentaire, empêchant tout accès non autorisé même avec des mots de passe compromis.
- Examinez régulièrement les paramètres de confidentialité et de sécurité: Prenez le temps de revoir et de mettre à jour vos préférences de confidentialité et de sécurité sur votre compte 23andMe.
Vous pouvez contacter le service client de 23andMe au [email protected] si vous avez besoin d’aide.
Dernières cyberattaques
Il est essentiel de se rappeler que la protection de votre confidentialité génétique est une responsabilité partagée entre les utilisateurs et les fournisseurs de services. Même si 23andMe reste déterminé à renforcer ses mesures de sécurité, les utilisateurs doivent également prendre des mesures pour renforcer leurs défenses en ligne.
En conclusion, la récente violation de données de 23andMe nous rappelle brutalement l’importance de maintenir de solides pratiques de cybersécurité à une époque où les informations génétiques personnelles sont en danger. En suivant ces recommandations et en restant vigilants, les utilisateurs peuvent mieux protéger leur confidentialité génétique et leurs données personnelles dans un monde de plus en plus numérique.
Pour plus d’informations, cliquez sur ici.
Crédit image en vedette : 23etMoi
