Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

23andMe a piraté les données d’utilisateurs juifs pour les vendre en ligne

Un pirate informatique propose de vendre des enregistrements identifiant les noms, lieux et ethnies de millions de clients potentiels de la société de tests génétiques 23andMe, en commençant par une promotion pour un lot pouvant contenir des données sur des personnes d’origine juive.

Une porte-parole de 23andMe a confirmé que la fuite contenait des échantillons de données réelles et a déclaré que la société enquêtait sur la question. Elle a déclaré qu’il semblait probable que le pirate informatique ou ses complices aient utilisé une technique courante appelée credential stuffing : prendre des combinaisons de nom d’utilisateur et de mot de passe publiées ou vendues après des violations dans d’autres sociétés, et expérimenter ces combinaisons pour voir lesquelles ont été réutilisées par les clients de 23andMe. Lorsque le pirate informatique trouvait des connexions réussies, il copiait toutes les informations disponibles pour les utilisateurs légitimes par leurs proches, parfois des centaines par compte.

L’entreprise a déclaré qu’elle avait signalé l’affaire aux autorités chargées de l’application de la loi et qu’il s’agissait du premier incident de ce type dans l’entreprise.

Les données n’incluent pas les détails génomiques, qui sont particulièrement sensibles, mais incluent les noms d’utilisateur, les emplacements régionaux, les photos de profil et les années de naissance. Les noms d’utilisateur sont souvent autre chose que des noms légaux complets.

23andMe a déclaré qu’il encourage les utilisateurs à modifier leurs mots de passe et à utiliser l’authentification à deux facteurs pour empêcher les autres de se connecter sous leur nom.

Des publications en ligne proposant des données à vendre sur des forums clandestins indiquaient que les acheteurs pouvaient obtenir 100 profils pour 1 000 dollars ou jusqu’à 100 000 pour 100 000 dollars. Un article indiquait que la personne avait téléchargé une grande base de données sur les Juifs ashkénazes. La porte-parole de l’entreprise a déclaré que cela inclurait les personnes ayant 1 % d’ascendance juive.

Certaines publications utilisaient le nom « golem », en référence à un monstre ressemblant à un humain dans les contes populaires juifs.

Les données de 23andMe pourraient couvrir plus de la moitié des 14 millions de clients de l’entreprise. En fonction du nombre de personnes Qui ont choisi de rendre leurs données visibles à leurs proches, y compris des cousins ​​éloignés.

Même si la référence aux Juifs a peut-être été conçue pour attirer l’attention et accroître le potentiel de transactions, elle intervient à un moment où les attaques rhétoriques et physiques contre les Juifs aux États-Unis se multiplient. L’antisémitisme a attiré davantage d’attention l’année dernière sur les réseaux sociaux en raison de théories du complot accusant les Juifs d’immigration clandestine, de manipulation des médias ou de délits financiers.