Les pratiques lamentables en matière de mot de passe des utilisateurs de 23andMe seraient supposément responsables du désastre de données d’octobre de la société biotechnologique, selon ses représentants légaux. Non, la gestion de l’infrastructure de la société biotechnologique n’était certainement pas en cause de quelque manière que ce soit lorsque les données de 6,9 millions d’utilisateurs ont été compromises après que près de 14 000 comptes aient été piratés par le biais d’une injection de références croisées. La réutilisation par les utilisateurs de références compromises lors de violations séparées et non liées a été identifiée par 23andMe comme la principale raison pour laquelle une masse de données a fini entre les mains de cybercriminels. Le manque d’authentification à deux facteurs obligatoire ou de vérifications des références compromises utilisées sur le site, par exemple, n’est pas cité comme une influence significative. Ces allégations ont été formulées dans une lettre [PDF] adressée aux avocats représentant les clients derrière une poursuite contre 23andMe, alléguant des violations de la California Privacy Rights Act (CPRA), du California Confidentiality of Medical Information Act et de l’Illinois Genetic Information Privacy Act (GIPA), ainsi que diverses lois et réglementations générales. La lettre, dont TechCrunch a d’abord rendu compte, disait : « Comme l’indique le billet de blog de 23andMe du 6 octobre 2023, 23andMe estime que des acteurs non autorisés ont réussi à accéder à certains comptes d’utilisateurs dans les cas où les utilisateurs réutilisaient leurs propres informations de connexion – c’est-à-dire lorsque les utilisateurs utilisaient les mêmes noms d’utilisateur et mots de passe sur 23andMe.com que sur d’autres sites qui avaient déjà fait l’objet de violations de sécurité antérieures, et que les utilisateurs réutilisaient négligemment ces informations et n’actualisaient pas leurs mots de passe à la suite de ces incidents de sécurité passés, qui sont sans lien avec 23andMe. Par conséquent, l’incident n’était pas le résultat d’une prétendue défaillance de 23andMe à maintenir des mesures de sécurité raisonnables conformément à la CPRA. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
