Les utilisateurs de 23andMe sont supposément responsables des pratiques épouvantables en matière de mots de passe qui seraient à l’origine du désastre de données d’octobre de cette entreprise de biotechnologie, selon ses représentants légaux. Non, la gestion de l’infrastructure de la société de biotechnologie n’était certainement pas en cause lorsque les données de 6,9 millions d’utilisateurs ont été compromises après que 14 000 comptes ont été piratés grâce au bourrage d’informations d’identification. Le fait que les utilisateurs réutilisent des identifiants compromis lors de violations distinctes et non liées a été identifié par 23andMe comme la principale raison pour laquelle une quantité considérable de données est tombée entre les mains de cybercriminels. Par exemple, l’absence de vérification obligatoire en deux étapes ou de vérification des identifiants compromis utilisés sur le site n’est pas citée comme une influence significative. Ces affirmations ont été faites dans une lettre [PDF] envoyée aux avocats représentant les clients poursuivant 23andMe pour des violations du California Privacy Rights Act (CPRA), du California Confidentiality of Medical Information Act, de l’Illinois Genetic Information Privacy Act (GIPA) et de diverses lois courantes. La lettre, d’abord rapportée par TechCrunch, indiquait : « Comme indiqué dans le billet de blog du 6 octobre 2023 de 23andMe, 23andMe pense que des acteurs non autorisés ont réussi à accéder à certains comptes utilisateur dans des cas où les utilisateurs réutilisaient leurs propres informations d’identification de connexion, c’est-à-dire que les utilisateurs utilisaient les mêmes noms d’utilisateur et mots de passe sur 23andMe.com que sur d’autres sites ayant été victimes de violations de sécurité antérieures, et les utilisateurs ont négligemment réutilisé et omis de mettre à jour leurs mots de passe à la suite de ces incidents de sécurité passés, qui sont sans lien avec 23andMe. Par conséquent, l’incident n’est pas le résultat d’une prétendue absence de mesures de sécurité raisonnables de la part de 23andMe en vertu du CPRA. »
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation