23andMe a publié un blog a déclaré hier que les données des utilisateurs de sa plateforme de tests et d’analyses génétiques circulaient sur les forums du dark web après que des pirates informatiques aient utilisé des identifiants recyclés pour accéder aux comptes. BipOrdinateur a écrit jeudi qu’un pirate informatique avait divulgué ce qu’ils qualifiaient de « 1 million de lignes de données » pour les Juifs ashkénazes avant de déclarer qu’il vendrait les données volées de 23andMe pour 1 à 10 dollars par compte. Les données comprennent les noms des utilisateurs, les photos de profil, les résultats d’ascendance génétique, la date de naissance et la situation géographique.
La société a confirmé BipOrdinateur que les données sont légitimes dans une déclaration qu’elle a également partagée dans un e-mail à Le bord. Dans la déclaration, le rédacteur en chef de 23andMe, Scott Hadly, a écrit que « les résultats préliminaires de cette enquête suggèrent que les identifiants de connexion utilisés dans ces tentatives d’accès pourraient avoir été collectés par un acteur malveillant à partir de données divulguées lors d’incidents impliquant d’autres plateformes en ligne où les utilisateurs ont recyclé leurs identifiants. informations d’identification. » Il a ajouté qu’il n’y avait aucune indication d’« un incident de sécurité au sein de nos systèmes ». BipOrdinateur rapporte que les données d’autres utilisateurs ont été récupérées à l’aide de l’une des fonctionnalités optionnelles de 23andMe, appelée « DNA Relatives »
Jusqu’à 7 millions de comptes pourraient être en vente, PCMag signalé mercredi, citant un message de Dark Web Informer qui a partagé des captures d’écran d’un autre message du forum de hackers maintenant supprimé. Cela représente environ la moitié du nombre total d’utilisateurs sur la plateforme 23andMe. Selon ArsTechnica, Les pirates ont affirmé que le PDG de 23andMe était au courant de la fuite de données deux mois auparavant, mais n’avait pas divulgué l’incident.