En octobre 2023, la plateforme 23andMe, spécialisée dans les tests ADN, a confirmé avoir subi une cyberattaque majeure qui a conduit à la fuite de données personnelles de plus d’un million d’utilisateurs. Cette attaque a exposé des informations sensibles, y compris des détails sur l’ascendance génétique et géographique, ainsi que des données de célébrités telles qu’Elon Musk et Mark Zuckerberg.
Contexte:
Le 6 octobre, la plateforme 23andMe a confirmé avoir été la cible d’une cyberattaque au cours de laquelle des données sensibles de plus d’un million d’utilisateurs ont été compromises. Les informations volées comprenaient des détails personnels tels que le sexe, la date de naissance et des informations sur l’ascendance génétique et géographique. Ces données ont été mises en vente sur un site Web de hackeurs, BreachForums, pour des sommes variant entre 1$ et 10$. De plus, certaines personnalités célèbres, dont Elon Musk et Mark Zuckerberg, ont été affectées par cette fuite.
Implications:
Cette cyberattaque a des implications significatives pour la sécurité des données personnelles. Elle souligne le risque inhérent à l’utilisation de services intrusifs tels que les tests ADN. L’expert en cybersécurité Benoit Grunemwald met en garde contre le recours au “credential stuffing”, une technique exploitée par les pirates pour accéder aux comptes des utilisateurs en utilisant des identifiants recyclés. Cette méthode souligne l’importance de l’utilisation de mots de passe complexes et uniques pour chaque site, ainsi que l’activation de l’authentification multifacteur lorsque cela est possible.
Réactions:
Benoit Grunemwald, expert en cybersécurité chez ESET France, souligne l’importance d’une prise de conscience des risques liés à l’utilisation de services comme 23andMe. Il encourage les utilisateurs à adopter des mesures de sécurité telles que l’utilisation de mots de passe complexes et uniques pour chaque site, ainsi que l’activation de l’authentification multifacteur. Ces mesures sont essentielles pour protéger les données personnelles des utilisateurs.
En résumé, la cyberattaque contre 23andMe met en évidence les risques associés à la sécurité des données personnelles, en particulier dans le domaine des tests ADN. Les utilisateurs doivent prendre des mesures pour protéger leurs informations, notamment en utilisant des mots de passe uniques et complexes, et en activant l’authentification multifacteur lorsque possible. La sécurité des données personnelles est une préoccupation majeure à l’ère numérique, et la vigilance est de mise pour éviter de telles fuites de données.
Sources: Article publié en octobre 2023 par Benoit Grunemwald, expert en cybersécurité chez ESET France.