Les pratiques de mots de passe horribles des utilisateurs de 23andMe étaient supposément responsables du désastre de données d’octobre de l’entreprise de biotechnologie, selon ses représentants légaux. Non, la gestion de l’infrastructure de l’entreprise biotechnologique n’était certainement pas en faute de quelque manière que ce soit lorsque les données de 6,9 millions d’utilisateurs ont été compromises après que quelque 14 000 comptes ont été piratés grâce au compromis des identifiants. La réutilisation par les utilisateurs de leurs identifiants compromis dans des violations distinctes et non liées a été identifiée par 23andMe comme la principale raison pour laquelle une grande quantité de données est tombée entre les mains de cybercriminels. Par exemple, l’absence d’une authentification à deux facteurs obligatoire ou de vérifications pour les identifiants compromis utilisés sur le site n’est pas mentionnée comme une influence significative. Les allégations ont été formulées dans une lettre [PDF] envoyée aux avocats représentant les clients poursuivant en justice 23andMe pour des violations de la California Privacy Rights Act (CPRA), de la California Confidentiality of Medical Information Act, de l’Illinois Genetic Information Privacy Act (GIPA) et de diverses lois communes. La lettre, qui a été signalée pour la première fois par TechCrunch, dit : « Comme indiqué dans le billet de blog du 6 octobre 2023 de 23andMe, 23andMe estime que des acteurs non autorisés ont réussi à accéder à certains comptes d’utilisateurs dans des cas où les utilisateurs ont réutilisé leurs propres identifiants de connexion – c’est-à-dire que les utilisateurs ont utilisé les mêmes noms d’utilisateur et mots de passe utilisés sur 23andMe.com que sur d’autres sites web qui avaient fait l’objet de violations de sécurité antérieures, et les utilisateurs ont négligemment réutilisé et n’ont pas mis à jour leurs mots de passe à la suite de ces incidents de sécurité passés, qui ne sont pas liés à 23andMe. Par conséquent, l’incident n’est pas le résultat de la prétendue défaillance de 23andMe à maintenir des mesures de sécurité raisonnables en vertu de la CPRA. » »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)