Les pirates prétendant avoir accès aux noms, photographs, détails de naissance et origines ethniques de millions de clients potentiels de 23andMe colportent ces informations sur le darkish net pour des milliers de bucks. Les données semblent avoir été collectées à partir des informations d’identification des utilisateurs qui ont été exposées lors de violations de données antérieures, et les systèmes de sécurité de l’entreprise n’ont pas été violés, selon 23andMe. En d’autres termes, les pirates ont intégré des combinaisons nom d’utilisateur-mot de passe divulguées dans les comptes 23andMe selon une strategy connue sous le nom de « credential stuffing ». L’entreprise a pris connaissance de l’attaque pour la première fois dans un information sur Reddit qui semble avoir été supprimé par la plateforme. Depuis lors, les pirates informatiques se sont mis à vendre ces données sur le marché de la cybercriminalité BreachForums. Un vendeur anonyme a annoncé que les données sur BreachForums furthermore tôt cette semaine contenaient « des profils ADN de thousands and thousands de personnes, allant des moreover grands magnats des affaires du monde aux dynasties souvent évoquées dans les théories du complot », et a noté que chaque ensemble de données était également accompagné « d’adresses e-mail correspondantes ». « , basé sur une republication de l’annonce sur X. Les données contiendraient des entrées pour des responsables technologiques comme Mark Zuckerberg, Sergey Brin et Elon Musk, selon Wired. La société est dirigée par Anne Wojcicki, sœur de l’ancienne PDG de YouTube Susan Wojcicki et ex-épouse de Sergey Brin. Et le vendeur proposait des offres groupées de profils commençant à 1 000 $ pour 100 profils et allant jusqu’à 100 000 $ pour 100 000 profils, notant que pour chaque achat groupé de 10 000, il offrirait la flexibilité de paiements progressifs. Un autre short article sur BreachForums, également republié sur X, indiquait que les données contenaient « la moitié des membres de 23andMe ». La société, qui compte au full 14 thousands and thousands d’utilisateurs, n’a pas encore confirmé le nombre de comptes d’utilisateurs compromis et a également noté qu’aucune donnée génétique brute n’avait été partagée. Sur la foundation des résultats de son enquête préliminaire, la société pense que les pirates ont eu accès à un nombre beaucoup additionally restreint de comptes d’utilisateurs, mais ont réussi à récupérer les données de plusieurs autres utilisateurs de 23andMe grâce à une fonctionnalité appelée DNA Relatives. La fonctionnalité permet aux utilisateurs de se connecter et de voir des informations sur les autres utilisateurs avec lesquels ils ont partagé un « ancêtre récent » – qu’ils définissent comme remontant à moins de neuf générations sur leur web site Internet. 23andMe n’a pas non furthermore confirmé si l’attaque était dirigée contre un groupe ethnique en particulier. Un article sur BreachForums publié in addition tôt cette semaine présentait l’échantillon de données comme étant « une foundation de données d’un million d’Ashkénazes », bien qu’un individu puisse être classé comme juif ashkénaze même avec seulement 1% d’ascendance juive, selon la société. Les personnes d’ascendance européenne ou ashkénaze sont susceptibles d’avoir de nombreuses correspondances by way of la fonction ADN Kin par rapport aux personnes d’ascendance asiatique ou moyen-orientale, observe également 23andMe sur son web site Web. Il pourrait également y avoir « des centaines de milliers d’utilisateurs d’origine chinoise » touchés par la fuite », a rapporté Wired. 23andMe, fondée en 2006, a fait des vagues grâce à ses tests salivaires permettant de tester les prédispositions génétiques, l’ascendance et les traits héréditaires. La société – qui partage des données utilisateur anonymisées avec leur consentement avec des tiers – encourage les utilisateurs à activer l’authentification multifacteur pour empêcher de nouvelles attaques.
