La plateforme de la société américaine spécialisée dans les tests ADN 23andMe a été victime d’une fuite de données concernant 1 millions de ses utilisateurs. Des fichiers ont été mis en vente sur un célèbre forum de hackers.
Les données personnelles d’au moins un million d’utilisateurs de la plateforme américaine d’analyse ADN 23andMe ont été volées par des pirates, puis mises en vente sur le forum de hackeurs BreachForums. L’entreprise a confirmé la fuite, vendredi 6 octobre. Elle a cependant déclaré que ses systèmes n’avaient pas été piratés.
« Nous pensons que les acteurs malveillants ont pu accéder à certains comptes dans des cas où les utilisateurs ont recyclé les identifiants, c’est-à-dire que les noms d’utilisateur et mots de passe utilisés sur 23andMe.com étaient les mêmes que ceux utilisés sur d’autres sites qui ont précédemment été piratés », a déclaré la société dans un communiqué. Une pratique connue sous le nom de « credential stuffing ». Une fois entrés, les pirates ont utilisé une fonctionnalité de la plateforme connue sous le nom de DNA Relatives afin de se connecter avec des membres plus ou moins proche de sa famille, afin de récolter un maximum de données.
Ciblage ethnique ?
23andMe a donc encouragé ses utilisateurs à choisir des mots de passe forts et uniques, et à activer l’authentification à deux facteurs (2FA). Un échantillon d’1 millions de données concernant principalement des juifs ashkénazes a été publié, ce qui soulève la question de la raison de ce ciblage ethnique en particulier.
Les comptes sont actuellement vendus entre 1$ et 10$. Les fichiers regrouperaient des informations telles que le nom, le sexe, l’année de naissance ainsi que des détails sur l’ascendance génétique et géographique. Une enquête est en cours pour déterminer si les informations divulguées sur le forum sont bien réelles. D’autant que les données publiées font mention de quelques célébrités, notamment Mark Zuckerberg, le fondateur de Meta (ex-Facebook) et le fantasque milliardaire Elon Musk.