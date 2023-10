La société californienne 23andMe a confirmé que les informations personnelles de ses clients mises en vente sur le marché noir étaient réelles, mais a insisté vendredi sur le fait que ses systèmes n’avaient pas été piratés.

« Suite à une affirmation selon laquelle quelqu’un aurait eu accès à certaines données clients de 23andMe et les vendrait, nous avons mené une enquête. Nous n’avons identifié aucun accès non autorisé à nos systèmes. Nous continuerons à surveiller la situation. » a déclaré la société dans un communiqué.

Même si les serveurs physiques de l’entreprise n’ont pas été piratés en soi, le « acteurs menaçants » apparemment utilisé « identifiants de connexion recyclés » obtenus sur d’autres plateformes en ligne pour accéder à certains comptes, selon le site de sécurité informatique BleepingComputer.

La poignée de comptes compromis faisaient partie de ceux qui avaient opté pour le service 23andMe. « Parents ADN » fonctionnalité, qui a permis aux voleurs de récupérer les données de leurs correspondances relatives.

Les premiers problèmes sont apparus lundi, lorsqu’un pirate informatique a annoncé « un million » lignes de données relatives aux Juifs ashkénazes. Deux jours plus tard, le pirate informatique a proposé de vendre des profils de données en gros, facturant entre 1 et 10 dollars par compte. Les données volées comprenaient des noms complets, des noms d’utilisateur, des photos de profil, des dates de naissance, des lieux et des résultats d’ascendance génétique, qui pourraient tous être utilisés par des voleurs d’identité et d’autres acteurs malveillants.

23andMe a exhorté les utilisateurs à activer l’authentification à deux facteurs, à s’abstenir de réutiliser leurs mots de passe et à réinitialiser leurs mots de passe s’ils craignent que leurs données ne soient menacées.

L’entreprise est un acteur majeur sur le marché des tests génétiques, proposant des services allant de la découverte de son ascendance à la détection de gènes liés à des maladies héréditaires et à des problèmes de santé graves. Son nom fait référence au nombre de paires de chromosomes dans une cellule humaine diploïde.

En 2018, 23andMe a annoncé un partenariat avec GlaxoSmithKline, permettant au géant pharmaceutique d’utiliser les résultats des tests de cinq millions de clients pour développer de nouveaux médicaments en échange d’un investissement de 300 millions de dollars. L’accord a été prolongé jusqu’en juillet 2023 pour un montant supplémentaire de 50 millions de dollars.