23andMe, célèbre site de tests génétiques, a été touché par un piratage. Des millions d’informations privées liées à l’ADN des clients ont été dérobées et sont désormais en vente sur un forum de pirates.
Le piratage de la base de données d’entreprises n’a rien d’un fait d’exceptionnel. Mais comme nous le révèle Bleeping Computer, l’affaire du jour est être nettement plus inquiétante puisqu’elle concerne le vole de millions de données ADN. C’est la société 23andMe, spécialisée dans les tests génétiques, qui a été visée par cette attaque informatique.
À lire > Béziers adopte une mesure radicale : une base de données ADN pour éradiquer les crottes de chiens
Des informations sensibles en vente sur un forum de pirates
La société l’admet elle-même dans une communiqué, les pirates ont pu dérober les données ADN d’un certain nombre de clients. C’est sur un forum de pirates que ces éléments ont été mis en vente entre 1 et 10 dollars par compte. Mais que trouve-t-on dans ces fichiers revendus en toute illégalité ?
- Nom
- Sexe
- Photos de profil
- Date de naissance
- Lieu
- Ascendance génétique
Pire encore, les utilisateurs voient leurs liens de parenté exposés tout comme leurs phénotypes et leurs haplogroupes.
Les phénotypes sont les traits physiques observables comme la couleur de peau. Les haplogroupes sont des groupes de lignées génétiques qui partagent un ancêtre commun.
Vous vous en doutez, ces informations sont hautement sensibles ! D’autant plus que selon Dark Web Informer, 7 millions de personnes ont été touchées ce qui représente la moitié des clients de 23AndMe. Mais ce nombre reste à prendre avec des pincettes puisqu’on ne sait pas l’ampleur exacte de ce piratage massif.
Mais comment les pirates ont eu accès à ces données ?
À lire > Votre mot de passe est-il fort ? Comment améliorer sa sécurité ?
Des identifiants similaires d’un site à l’autre
C’est simple : le manque de vigilance de certains utilisateurs concernant leurs mots de passe. Ces identifiants récupérés lors de précédents piratages ont été utilisés sur 23andMe pour accéder aux comptes qui n’étaient pas assez sécurisés.
Ensuite, les pirates ont utilisé la fonctionnalité DNA Relatives qui permet de retrouver des parents génétiques. Il leur a juste fallu extraire ces données liées aux correspondances via des programmes automatisés. D’un simple accès à un compte compromis, d’autres l’ont été par ricochet. Et ainsi de suite.
Comme le précise 23AndMe, il ne s’agit pas d’une intrusion dans son système informatique. Ses recommandations ? Sans surprise, réinitialiser le mot de passe, ne jamais utiliser le même d’un site à l’autre et utiliser l’authentification à deux facteurs.