Les pratiques de mot de passe détestables des utilisateurs de 23andMe étaient supposément responsables du désastre de données d’octobre de la société de biotechnologie, selon ses représentants légaux. Non, la gestion de l’infrastructure de la société de biotechnologie n’était certainement pas en cause de quelque manière que ce soit lorsque les données de 6,9 millions d’utilisateurs ont été compromises après que 14 000 comptes ont été piratés par usurpation d’identité. Le recyclage des informations d’identification compromises lors d’attaques distinctes et non liées a été identifié par 23andMe comme la principale raison pour laquelle une énorme quantité de données est tombée entre les mains de cybercriminels. Le manque d’authentification multifacteur obligatoire ou de vérifications des informations d’identification compromises utilisées sur le site, par exemple, n’est pas cité comme un facteur important. Les allégations ont été formulées dans une lettre [PDF] envoyée aux avocats représentant les clients d’un procès contre 23andMe, alléguant des violations de la California Privacy Rights Act (CPRA), de la California Confidentiality of Medical Information Act, de l’Illinois Genetic Information Privacy Act (GIPA), et de diverses lois communes. La lettre, qui a été rapportée en premier lieu par TechCrunch, déclare : « Comme l’indique le billet de blog du 6 octobre 2023 de 23andMe, 23andMe estime que des acteurs non autorisés ont réussi à accéder à certains comptes d’utilisateurs dans des cas où les utilisateurs ont réutilisé leurs propres informations d’identification pour se connecter – c’est-à-dire que les utilisateurs ont utilisé les mêmes noms d’utilisateur et mots de passe sur 23andMe.com et sur d’autres sites qui avaient fait l’objet de précédentes violations de sécurité, et les utilisateurs ont négligemment réutilisé et n’ont pas mis à jour leurs mots de passe après ces incidents de sécurité passés, qui ne sont pas liés à 23andMe. Par conséquent, l’incident n’est pas le résultat d’une prétendue négligence de 23andMe dans le maintien de mesures de sécurité raisonnables en vertu du CPRA. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
