23andMe confirme que des attaquants ont volé des données brutes sur le génotype lors d'une violation massive il y a quelques mois

Dans le cadre d'une violation massive de la sécurité des données, 23andMe, un important service de tests génétiques destinés directement aux consommateurs, a confirmé que des attaquants avaient réussi à voler des données brutes sur le génotype de millions d'utilisateurs il y a plusieurs mois. La société a informé les utilisateurs concernés que les informations compromises comprennent des données génotypiques, des rapports de santé et d'autres détails sensibles.

La violation, qui a duré cinq mois entre fin avril 2023 et septembre 2023, résulte d'une attaque de type credential stuffing plutôt que d'une intrusion directe dans les systèmes de 23andMe. Les attaquants ont exploité des mots de passe réutilisés, obtenant ainsi un accès non autorisé aux comptes d'utilisateurs. Selon la notification de violation envoyée aux personnes concernées, l'auteur de la menace a profité du fait que les utilisateurs utilisaient les mêmes informations de connexion sur 23andMe.com que sur d'autres sites Web précédemment compromis.

L'enquête menée par 23andMe a révélé que les attaquants ont pu accéder en continu aux données brutes du génotype des utilisateurs et à d'autres informations sensibles, notamment des rapports de santé, des rapports de prédisposition en matière de santé, des rapports de bien-être et des rapports sur l'état de porteur. Cette violation présente un risque important, car elle implique l’exposition de données génétiques et de santé hautement personnelles et privées.

Il est intéressant de noter qu’en octobre de l’année précédente, un acteur malveillant connu sous le nom de Golem a affirmé avoir obtenu les données de sept millions d’utilisateurs de 23andMe. Les échantillons de données volées ont été partagés sur le marché de la cybercriminalité BreachForums, contenant des entrées telles que le nom, le sexe, l'âge, le lieu et les marqueurs d'ascendance, y compris les haplogroupes de lignée, d'ADNy et d'ADNmt qui retracent l'ascendance paternelle et maternelle. Notamment, une fuite aurait ciblé un million de « célébrités » d’origine juive ashkénaze, tandis qu’un autre lot comprenait plus de quatre millions de personnes, principalement du Royaume-Uni. Bien que les messages originaux du forum aient été supprimés, d'autres membres du forum ont continué à republier les données.

En réponse à l'incident de sécurité, 23andMe a pris des mesures proactives en mettant en œuvre une authentification multifacteur pour tous les utilisateurs. Cette couche de sécurité supplémentaire vise à renforcer la protection et à atténuer le risque d’accès non autorisé, en soulignant l’importance de protéger les informations génétiques et sanitaires sensibles dans un paysage numérique de plus en plus interconnecté. Cette violation rappelle les défis constants auxquels les entreprises sont confrontées pour sécuriser les données des utilisateurs et le rôle essentiel que jouent les utilisateurs dans le maintien de mots de passe forts et uniques sur diverses plateformes en ligne.