Penka Christovska
Publié le: 6 décembre 2023
La société de tests génétiques 23andMe a confirmé lundi que près de 7 millions de personnes ont été touchées par une faille de sécurité survenue début octobre.
Un porte-parole de la société a déclaré que des pirates informatiques avaient accédé aux informations personnelles de personnes inscrites à la fonction DNA Relatives de la société, qui permet aux clients de partager automatiquement une partie de leurs données avec des utilisateurs pouvant avoir un lien de parenté éloigné.
Les informations détenues par les pirates comprenaient le nom de la personne, le code ZIM autodéclaré, l'année de naissance et les noms des membres de la famille, ainsi que les étiquettes de relation, entre autres informations.
Le porte-parole a déclaré que les pirates avaient initialement accès à environ 0.1 % des comptes des clients de 23andMe grâce à des mots de passe réutilisés, une tactique de piratage connue sous le nom de credential stuffing. Ils ont ensuite recherché les utilisateurs inscrits aux programmes DNA Relatives et, grâce à ces tactiques, ont réussi à voir les informations de profil d'environ 6.9 millions d'utilisateurs de DNA Relatives, soit près de la moitié des quelque 14 millions de personnes qui ont choisi de participer au programme.
Cette déclaration intervient après que la société a déclaré la semaine dernière que des pirates informatiques avaient accédé à 14,000 0.1 comptes clients, soit 23 % des clients, lors de la violation de données d'octobre. XNUMXandMe a ajouté que les auteurs de la menace ont également eu accès à « un nombre important de fichiers contenant des informations de profil sur l'ascendance d'autres utilisateurs », mais n'ont révélé ce nombre que cette semaine.
La nouvelle de la violation de données a fait surface pour la première fois en ligne en octobre. Les pirates ont affirmé avoir volé les données d'un million d'utilisateurs d'origine juive ashkénaze et de 1 100,000 utilisateurs chinois sur le célèbre forum de piratage BreachForums. L'acteur malveillant qui prétendait avoir obtenu ces données a ensuite commencé à proposer ces informations entre 1 et 10 dollars par compte, avec un prix inférieur pour les acheteurs disposés à acheter en gros.
"Nous avons été informés que certaines informations de profil client 23andMe avaient été compilées via l'accès à des comptes individuels 23andMe.com", a déclaré 23andMe à l'époque. "Nous pensons que l'acteur menaçant a pu alors, en violation de nos conditions d'utilisation, accéder aux comptes 23andme.com sans autorisation et obtenir des informations à partir de ces comptes."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- A Propos
- accès
- accédé
- Compte
- hybrides
- acteurs
- ajoutée
- affecté
- Après
- permet
- aussi
- parmi
- et de
- SONT
- AS
- At
- autorisation
- automatiquement
- Avatar
- conscients
- BE
- était
- CROYONS
- jusqu'à XNUMX fois
- naissance
- violation
- mais
- acheter
- acheteurs
- by
- certaines
- chinois
- revendiqué
- code
- COM
- vient
- Société
- De l'entreprise
- compilé
- CONFIRMÉ
- CRÉDENTIEL
- des clients
- Clients
- données
- violation de données
- adn
- "Early Bird"
- inscrit
- famille
- Fonctionnalité
- Fichiers
- Prénom
- Pour
- Forum
- De
- gagné
- les pirates
- piratage
- ait eu
- Half
- main
- Vous avez
- HTTPS
- in
- inclus
- individuel
- d'information
- possible
- développement
- juif
- connu
- Etiquettes
- Nom
- plus tard
- regardé
- baisser
- LES PLANTES
- gérés
- Mai..
- membre
- million
- lundi XNUMX
- prénom
- noms
- presque
- nombre
- obtenu
- octobre
- of
- offrant
- on
- en ligne
- or
- Autre
- nos
- mots de passe
- Personnes
- /
- personnel
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- partieInvestir dans des appareils économes en énergie et passer à l'éclairage
- prix
- Profil
- Programme
- Programmes
- en relation
- relation amoureuse
- famille
- révéler
- grossièrement
- Saïd
- sécurité
- sur le lien
- service
- Partager
- significative
- porte-parole
- j'ai commencé
- Déclaration
- a volé
- rembourrage
- tactique
- conditions
- Essais
- qui
- La
- leur
- puis
- l'ont
- this
- cette semaine
- ceux
- menace
- acteurs de la menace
- Avec
- fiable
- à
- a
- jusqu'à
- utilisateurs
- VIOLATION
- était
- webp
- semaine
- bien connu
- ont été
- qui
- WHO
- prêt
- comprenant
- sans
- an
- zéphyrnet