20 Minutes : Actualités et infos en direct
FuiteDes mots de passe « recyclés » en cause dans le piratage du site 23andMe

Cybersécurité : Des mots de passe « recyclés » en cause dans le piratage du site de généalogie génétique 23andMe

FuiteLe site est en train de notifier les clients concernés et de renforcer la sécurité des comptes
Le mot de passe est-il en danger ?
Le mot de passe est-il en danger ? - ALLILI MOURAD/SIPA / SIPA
20 Minutes avec AFP

20 Minutes avec AFP

La fuite massive avait été annoncée en octobre dernier, mais n’était pour le moment qu’une hypothèse. Ce mardi, la société de généalogie génétique 23andMe a finalement confirmé mardi que des pirates informatiques utilisant des mots de passe « recyclés » et volés avaient accédé aux données personnelles de 6,9 millions de ses membres.

Bien que les hackers n’aient pu accéder qu’à environ 14.000 comptes, soit 0,1 % des
comptes du site, ils ont pu voir des informations partagées avec 23andMe par d’autres personnes, des parents ayant des liens génétiques avec des utilisateurs, a déclaré un porte-parole en réponse à une demande de l’AFP.

« Aucune indication qu’il y ait eu une violation ou un incident de sécurité »

23andMe est en train de notifier les clients concernés et a renforcé la sécurité des comptes en demandant aux utilisateurs de réinitialiser leur mot de passe et de mettre en place une deuxième méthode d’authentification, comme l’envoi d’un code temporaire sur un téléphone portable, selon le porte-parole.

Début octobre, 23andMe a détecté que des hackers informatiques avaient piraté les comptes d’utilisateurs qui se servaient des mêmes mots de passe sur plusieurs sites web, sans savoir que leurs identifiants avaient été compromis ailleurs, a déclaré l’entreprise. « Nous n’avons aucune indication qu’il y a eu une violation ou un incident de sécurité des données dans nos systèmes, ou que 23andMe ait été la source des identifiants de compte utilisés dans ces attaques », a assuré le porte-parole.

L’accès aux profils de parenté ADN

Les pirates ont accédé aux « profils de parenté ADN » de 5,5 millions de comptes, qui contenaient des informations sur les correspondances génétiques et pouvaient également inclure des dates de naissance et des lieux si les utilisateurs les avaient fournies, selon 23andMe.

Ils ont aussi pu voir des informations du profil ADN de 1,4 million de comptes qui avaient participé à une option « Arbre généalogique ». 23andMe a été fondée en 2006 et est basée à Mountain View, en Californie, où Google a également son siège.

Sujets liés