Les pratiques de mot de passe déplorables des utilisateurs de 23andMe seraient supposément responsables du désastre de données d’octobre de la société de biotechnologie, selon ses représentants légaux. Non, la gestion de l’infrastructure de la firme de biotechnologie n’était certainement pas en faute de quelque manière que ce soit lorsque 6,9 millions d’utilisateurs ont vu leurs données compromises après que quelque 14 000 comptes ont été piratés par usurpation d’identifiants. Le recyclage des identifiants compromis lors de violations distinctes et sans rapport a été identifié par 23andMe comme la raison principale pour laquelle une quantité importante de données s’est retrouvée entre les mains de cybercriminels. Le manque d’authentification à deux facteurs obligatoire ou de vérification des identifiants compromis utilisés sur le site, par exemple, n’est pas cité comme une influence significative. Ces allégations ont été formulées dans une lettre [PDF] envoyée aux avocats représentant les clients poursuivant 23andMe pour des violations de la Loi californienne sur les droits à la vie privée (CPRA), de la Loi californienne sur la confidentialité des informations médicales, de la Loi de l’Illinois sur la confidentialité des informations génétiques (GIPA) et de diverses lois communes. La lettre, qui a été rapportée en premier lieu par TechCrunch, mentionnait : « Comme indiqué dans le billet de blog du 6 octobre 2023 de 23andMe, 23andMe estime que des acteurs non autorisés ont réussi à accéder à certains comptes d’utilisateurs dans les cas où les utilisateurs ont recyclé leurs propres identifiants de connexion, c’est-à-dire, les utilisateurs ont utilisé les mêmes noms d’utilisateur et mots de passe sur 23andMe.com que sur d’autres sites Web qui ont fait l’objet de violations de sécurité antérieures, et les utilisateurs ont négligemment recyclé et omis de mettre à jour leurs mots de passe à la suite de ces incidents de sécurité passés, qui sont sans rapport avec 23andMe. Par conséquent, l’incident n’est pas le résultat de la prétendue négligence de 23andMe à maintenir des mesures de sécurité raisonnables conformément à la CPRA. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
