par Raphael Satter
WASHINGTON, 6 octobre (Reuters) - Un pirate informatique fait de la publicité pour des millions de "données" volées sur les sites de génétique familiale 23andMe, selon des messages postés sur un forum en ligne où les voleurs numériques font souvent de la publicité pour des fuites de données.
23andMe ME.O a déclaré dans un communiqué vendredi que si une quantité non précisée d'"informations sur le profil des clients" avait été compilée "en accédant aux comptes individuels de 23andMe.com", la société elle-même n'avait pas été violée.
"Nous n'avons aucune indication à l'heure actuelle qu'il y ait eu un incident de sécurité des données au sein de nos systèmes", précise le communiqué.
Le communiqué poursuit en indiquant qu'un pirate pourrait avoir collecté des mots de passe volés sur d'autres sites et les avoir réutilisés pour tenter de détourner les comptes de 23andMe. Cette technique, connue sous le nom de "credential stuffing", est l'une des raisons pour lesquelles les experts en cybersécurité recommandent de ne pas utiliser le même mot de passe pour différents sites.
Une deuxième couche de protection par mot de passe, connue sous le nom d'authentification à deux facteurs, peut également contribuer à déjouer ce type de piratage.
Reuters n'a pas pu trouver immédiatement un moyen de contacter le pirate, dont au moins l'un des messages a depuis été retiré du forum. L'ampleur de la brèche n'était pas immédiatement apparente et le pirate a fourni des chiffres et des descriptions contradictoires de ce qu'il avait volé.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer