La fuite de données de 23andMe concerne 6,9 millions de clients
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Le spécialiste du test ADN à des fins génétiques affirmait à l’origine que la compromission ne concernait que 14 000 comptes.
Tech Crunch a révélé, le 4 décembre 2023, que la fuite de données dont a été victime 23andMe, le spécialiste du test ADN à des fins génétiques, touchait 6,9 millions de clients. Au moment de révéler la cyberattaque, en octobre 2023, 23andMe avait indiqué qu’elle ne concernait que 14 000 comptes.
Les cybercriminels responsables de l’attaque affirmaient de leur coté détenir les données de la moitié des clients de 23andMe, soit environ 7 millions de comptes. Ils avaient d’ailleurs mis leur butin en vente, au prix de 1 à 10 dollars le profil, en fonction du volume d’achat.
La base de données dérobée contient, pour chaque compte : nom de profil, photos de profil, année de naissance et pourcentage d’ADN partagé avec des proches. S’y ajoutent, pour 1,4 million de comptes, des arbres généalogiques, contenant parfois des années de naissance ou des données de localisation. « Nous travaillons à supprimer ces informations du domaine public », a voulu rassurer 23andMe.
L’entreprise a précisé que les cybercriminels n’avaient effectivement, dans un premier temps, compromis que 14 000 comptes. Mais ils ont ensuite exploité une fonctionnalité de partage d’informations entre utilisateurs, « DNA Relatives », pour démultiplier le périmètre de leur attaque.