La sécurité en bref La saga de la faille de sécurité de 23andMe a pris fin, la société annonçant que des millions d’enregistrements volés provenaient de piratages illicites de 14 000 comptes. Dans une mise à jour publiée mardi sur son blog, 23andMe a expliqué que la faille de sécurité, rapportée pour la première fois en octobre, avait été rendue possible grâce à des attaques par dictionnaire, dans lesquelles un pirate utilise des noms d’utilisateur et des mots de passe volés dans d’autres faille de sécurité pour tenter de pirater des comptes non reliés. En d’autres termes, ceux qui ont été piratés étaient coupables du péché cardinal de la réutilisation des mots de passe et n’avaient pas activé l’authentification à deux facteurs. Les données volées, nous dit-on, proviennent des profils « DNA relatives » qui indiquent comment les gens peuvent être apparentés, parmi lesquels 5,5 millions de données ont été volées. Les données volées dans la faille de sécurité comprenaient des noms, des informations sur l’ascendance, des emplacements déclarés, des dates de naissance, des liens vers des arbres généalogiques et tout ce qui pouvait figurer dans les descriptions que les utilisateurs ont ajoutées à leurs profils. 1,4 million de données supplémentaires ont été volées dans les arbres généalogiques, a déclaré 23andMe, ce qui inclut des informations similaires ainsi que des relations avec les individus dont les comptes ont été compromis.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
