Les données des utilisateurs volées au géant des tests génétiques 23andMe sont désormais en vente sur le dark web

Les données des utilisateurs volées au géant des tests génétiques 23andMe sont désormais en vente sur le dark web
  • Les données des utilisateurs des comptes 23andMe ont été divulguées et mises en vente sur un forum du dark web.
  • Les pirates informatiques ont probablement collecté les données avec des informations d’identification client divulguées pour d’autres plates-formes et services.
  • Un porte-parole de 23andMe a déclaré que rien n’indique que ses systèmes soient sécurisés.

Les pirates prétendant avoir accès aux noms, photos, détails de naissance et origines ethniques de millions de clients potentiels de 23andMe colportent ces informations en ligne pour des milliers de dollars.

Les données semblent avoir été collectées à partir des informations d’identification des utilisateurs qui ont été exposées lors de violations de données antérieures, et les systèmes de sécurité de l’entreprise n’ont pas été violés, selon 23andMe.

« Les résultats préliminaires de cette enquête suggèrent que les identifiants de connexion utilisés dans ces tentatives d’accès pourraient avoir été collectés par un acteur malveillant à partir de données divulguées lors d’incidents impliquant d’autres plateformes en ligne où les utilisateurs ont recyclé leurs identifiants de connexion », a déclaré un porte-parole de la société à Insider. En d’autres termes, les pirates ont intégré des combinaisons nom d’utilisateur-mot de passe divulguées dans les comptes 23andMe selon une technique connue sous le nom de « credential stuffing ».

L’entreprise a pris connaissance de l’attaque pour la première fois dans un message sur Reddit qui semble avoir été supprimé par la plateforme. Depuis lors, les pirates informatiques se sont mis à vendre ces données sur le marché de la cybercriminalité BreachForums.

Un vendeur anonyme a annoncé que les données sur BreachForums plus tôt cette semaine contenaient « des profils ADN de millions de personnes, allant des plus grands magnats des affaires du monde aux dynasties souvent évoquées dans les théories du complot », et a noté que chaque ensemble de données était également accompagné « d’adresses e-mail correspondantes ». « , basé sur une republication de l’annonce sur X. Les données contiendraient des entrées pour des responsables technologiques comme Mark Zuckerberg, Sergey Brin et Elon Musk, selon Wired. La société est dirigée par Anne Wojcicki, sœur de l’ancienne PDG de YouTube Susan Wojcicki et ex-épouse de Sergey Brin.

Et le vendeur proposait des offres groupées de profils commençant à 1 000 $ pour 100 profils et allant jusqu’à 100 000 $ pour 100 000 profils, notant que pour chaque achat groupé de 10 000, il offrirait la flexibilité de paiements progressifs.

Un autre article sur BreachForums, également republié sur X, indiquait que les données contenaient « la moitié des membres de 23andMe ». La société, qui compte au total 14 millions d’utilisateurs, n’a pas encore confirmé le nombre de comptes d’utilisateurs compromis et a également noté qu’aucune donnée génétique brute n’avait été partagée.

Sur la base des résultats de son enquête préliminaire, la société pense que les pirates ont eu accès à un nombre beaucoup plus restreint de comptes d’utilisateurs, mais ont réussi à récupérer les données de plusieurs autres utilisateurs de 23andMe grâce à une fonctionnalité appelée DNA Relatives. La fonctionnalité permet aux utilisateurs de se connecter et de voir des informations sur les autres utilisateurs avec lesquels ils ont partagé un « ancêtre récent » – qu’ils définissent comme remontant à moins de neuf générations sur leur site Web.

23andMe n’a pas non plus confirmé si l’attaque était dirigée contre un groupe ethnique en particulier. Un article sur BreachForums publié plus tôt cette semaine présentait l’échantillon de données comme étant « une base de données d’un million d’Ashkénazes », bien qu’un individu puisse être classé comme juif ashkénaze même avec seulement 1 % d’ascendance juive. Les personnes d’ascendance européenne ou ashkénaze sont susceptibles d’avoir de nombreuses correspondances via la fonction ADN Relatives par rapport aux personnes d’ascendance asiatique ou moyen-orientale, note également 23andMe sur son site Internet. Il pourrait également y avoir « des centaines de milliers d’utilisateurs d’origine chinoise » touchés par la fuite », a rapporté Wired.

23andMe, fondée en 2006, a fait des vagues grâce à ses tests salivaires permettant de tester les prédispositions génétiques, l’ascendance et les traits héréditaires. La société – qui a commencé à partager des données utilisateur anonymisées avec des tiers – encourage les utilisateurs à activer l’authentification multifacteur pour empêcher de nouvelles attaques.

A lire également