FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Piratage de 23andMe : la société blâme ses utilisateurs

    Piratage de 23andMe : la société blâme ses utilisateurs

    Écrit par
    La Rédaction
    11.01.24
    Cybercriminalité
    01
    MIN
    Piratage de 23andMe : la société blâme ses utilisateurs
    Piratage de 23andMe : la société blâme ses utilisateurs
    Piratage de 23andMe : la société blâme ses utilisateurs
    Image Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Cybercriminalité
    16.06.26 Cybercriminalité
    Prochain article
    Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Lire
    09
    MIN
    Image RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Cybercriminalité
    15.06.26 Cybercriminalité
    Prochain article
    RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Lire
    01
    MIN
    Image Une cyberattaque contraint un lycée britannique à la fermeture
    Cybercriminalité
    14.06.26 Cybercriminalité
    Prochain article
    Une cyberattaque contraint un lycée britannique à la fermeture
    Lire
    01
    MIN
    Image Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Cybercriminalité
    02.06.26 Cybercriminalité
    Prochain article
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN

    Les 14 000 comptes à l’origine de la fuite de données en cascade utilisaient un mot de passe recyclé, présent dans des « annuaires » cybercriminels.

    Le spécialiste du test génétique grand public 23andMe s’est dédouané de la cyberattaque dont il a été victime, dans un courrier de mi-décembre 2023, révélé le 3 janvier 2024 par TechCrunch. Des cybercriminels avaient réussi, début décembre 2023, à dérober les données personnelles de 6,9 millions de ses utilisateurs, mises en vente sur le darknet. Ces données volées ne comprenaient aucune informatique génétique.

    23andMe attribue donc la fuite à la négligence de ses clients, qui ont réutilisé pour leur compte d’anciens mots de passe ayant été exposés. « Par conséquent, l’incident n’est pas dû à un prétendu échec de 23andMe à garantir une sécurité informatique raisonnable », écrit la société.

    Les cybercriminels ont en effet pu se connecter à 14 000 comptes de 23andMe en utilisant le bourrage d’identifiants. Cette technique consiste à tester des combinaisons d’adresses mail et de mots de passe ayant fuité par le passé, présentes dans des « annuaires » cybercriminels. À partir de ces 14 000 comptes, les attaquants ont pu accéder, grâce à une fonctionnalité de partage des informations, à la moitié des utilisateurs de 23andMe.

    La Rédaction
    11.01.24
    Articles du même auteur :
    1
    18.06.26 Souveraineté numérique
    Traitement des données par la DGSI : le français ChapsVision remplace Palantir
    Lire
    02
    MIN
    2
    16.06.26 Cyber stabilité
    L’Ukraine rejoint la réserve de cybersécurité de l’Union européenne
    Lire
    02
    MIN
    3
    16.06.26 Transformation numérique
    France : Searcher, le moteur indexant des données personnelles volées, visé par la justice
    Lire
    01
    MIN
    4
    16.06.26 Gestion des risques
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Cybercriminalité
    16.06.26 Cybercriminalité
    Prochain article
    Almerys : une nouvelle cyberattaque qui interroge la résilience du tiers payant
    Lire
    09
    MIN
    Image RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Cybercriminalité
    15.06.26 Cybercriminalité
    Prochain article
    RATP : une fuite de données pourrait concerner plus de 62 000 employés
    Lire
    01
    MIN
    Image Une cyberattaque contraint un lycée britannique à la fermeture
    Cybercriminalité
    14.06.26 Cybercriminalité
    Prochain article
    Une cyberattaque contraint un lycée britannique à la fermeture
    Lire
    01
    MIN
    Image Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Cybercriminalité
    02.06.26 Cybercriminalité
    Prochain article
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.