(AFP) – La société de généalogie génétique 23andMe a confirmé mardi que des pirates informatiques utilisant des mots de passe “recyclés” et volés avaient accédé aux données personnelles de 6,9 millions de ses membres.
Bien que les hackers n’aient pu accéder qu’à environ 14 000 comptes, soit 0,1 % des comptes du site, ils ont pu voir des informations partagées avec 23andMe par d’autres personnes, des parents ayant des liens génétiques avec des utilisateurs, a déclaré un porte-parole en réponse à une demande de l’AFP.
23andMe est en train de notifier les clients concernés et a renforcé la sécurité des comptes en demandant aux utilisateurs de réinitialiser leur mot de passe et de mettre en place une deuxième méthode d’authentification, comme l’envoi d’un code temporaire sur un téléphone portable, selon le porte-parole.
Début octobre, 23andMe a détecté que des hackers informatiques avaient piraté les comptes d’utilisateurs qui se servaient des mêmes mots de passe sur plusieurs sites web, sans savoir que leurs identifiants avaient été compromis ailleurs, a déclaré l’entreprise. “Nous n’avons aucune indication qu’il y ait eu une violation ou un incident de sécurité des données dans nos systèmes, ou que 23andMe ait été la source des identifiants de compte utilisés dans ces attaques“, a assuré le porte-parole.
Les pirates ont accédé aux “profils de parenté ADN” de 5,5 millions de comptes, qui contenaient des informations sur les correspondances génétiques et pouvaient également inclure des dates de naissance et des lieux si les utilisateurs les avaient fournies, selon 23andMe. Ils ont aussi pu voir des informations du profil ADN de 1,4 million de comptes qui avaient participé à une option “Arbre généalogique”.
23andMe a été fondée en 2006 et est basée à Mountain View, en Californie, où Google a également son siège.