Golem, le pirate informatique qui a divulgué les données d’un million de Juifs ashkénazes du service d’ascendance 23andMe au début du mois, a maintenant publié 4,1 millions de profils de données génétiques supplémentaires.
Cette fois, le pirate informatique, connu sous le pseudonyme en ligne « Golem », a publié un nouvel ensemble de données contenant des détails sur ce qu’il prétend être « les personnes les plus riches vivant aux États-Unis et en Europe occidentale » sur le forum sur la cybercriminalité BreachForums.
Dans son annonce de la disponibilité des données, Golem affirme que parmi les personnes touchées par la violation figurent la famille royale britannique.
Même si une seule personne d’une famille passe ce test, il fournit des informations très détaillées sur les cousins de la troisième génération. Il existe des échantillons provenant de centaines de familles, dont la famille royale, les Rothschild, les Rockefeller, etc.
Les informations exposées incluent les noms complets des utilisateurs, les noms d’utilisateur, les photos de profil, la date de naissance, le sexe, les détails de l’ascendance génétique et la situation géographique.
23andMe dit qu’il « examine les données pour déterminer si elles sont légitimes ». Elle a également fait appel à des experts tiers pour l’aider dans son enquête.
Il semble certainement plausible que cette dernière fuite soit réelle. Plus tôt ce mois-ci, 23andMe a confirmé que les données de certains de ses utilisateurs avaient été compromises, bien qu’ils aient déclaré que cela n’était pas le résultat d’une violation de données de leur part – mais plutôt le résultat d’un attaquant utilisant des techniques de bourrage d’informations d’identification pour pénétrer dans des comptes qui étaient « protégé » par des mots de passe déjà révélés lors d’autres violations de données de tiers.
En conséquence, tous les utilisateurs de 23andMe ont été invités à réinitialiser leurs mots de passe « par prudence », ils ont rappelé la nécessité de ne jamais réutiliser leurs mots de passe et ont été encouragés à le faire. activer l’authentification multifacteur.
De plus, il y a des spéculations selon lesquelles les clients de 23andMe qui avaient activé une fonctionnalité appelée « Parents ADN » (23andMe le décrit comme un moyen de vous permettre de « trouver et de vous connecter avec d’autres participants de DNA Relative, et d’en savoir plus sur votre histoire familiale »).
a involontairement permis à tous les pirates informatiques ayant accès à leurs comptes de récupérer également les détails des autres.
La propre documentation de 23andMe indique que « les personnes d’ascendance européenne ou ashkénaze ont généralement de nombreuses correspondances » grâce à la fonctionnalité « DNA Relatives », ce dont – semble-t-il – le pirate informatique a pu abuser à son avantage considérable.
Comme discuté précédemmentles implications d’une fuite de données ADN peuvent être considérables.
