Les pirates ont volé les données d’ancêtres de 6,9 millions d’utilisateurs, 23andMe l’a finalement confirmé.

Il a été confirmé que 6,9 millions d’utilisateurs de 23andMe ont eu leurs données d’ascendance volées après qu’un pirate ait accédé à des milliers de comptes en réutilisant vraisemblablement des mots de passe précédemment divulgués. 23andMe avait auparavant fait état dans un dépôt auprès de la Securities and Exchange Commission (SEC) que 0,1% des utilisateurs – environ 14 000, TechCrunch l’a estimé – avaient vu leurs comptes accédés par des pirates utilisant des mots de passe compromis. Après que l’attaque informatique a été signalée, Wired a estimé que «au moins un million de points de données provenant de comptes 23andMe», qui étaient «uniquement sur les Juifs ashkénazes» et des points de données de «centaines de milliers d’utilisateurs de descente chinoise» semblaient être exposés. Mais au-delà de ces estimations, pendant deux mois, tout ce que le public savait, c’est que le dépôt de 23andMe a noté que «un nombre significatif de fichiers contenant des informations de profil sur les ascendances d’autres utilisateurs» avaient également été consultés. TechCrunch a poussé 23andMe à vérifier exactement combien d’«autres utilisateurs» ont été touchés, ce qui a incité un porte-parole à confirmer que deux groupes d’utilisateurs qui ont opté pour la fonctionnalité Relatives DNA avaient leurs données personnelles volées. 23andMe décrit la fonctionnalité DNA Relatives comme étant «l’une des fonctionnalités les plus interactives» proposées sur le site, «vous permettant de trouver et de vous connecter avec des parents génétiques et d’en apprendre davantage sur votre famille». En optant pour cette option, les utilisateurs espèrent trouver des membres de leur famille perdus en donnant volontairement à d’autres accès à des informations telles que leur année de naissance, leur lieu de résidence actuel et les noms et les lieux de naissance de leurs ancêtres. Les utilisateurs peuvent se désinscrire à tout moment, mais si tel est le cas, il leur sera plus difficile de détecter des parents «sur n’importe quelle branche de votre arbre généalogique», indique le site Web.

Share the Post: