23andMe, mais surtout moi quand il s'agit de sécurité
Un mois après avoir avoué que les infos d’un « nombre significatif » de ses utilisateurs ont fuité, la société de tests ADN dits récréatifs 23andMe se défend de toute responsabilité, explique TechCrunch. En effet, suite à cette fuite de données, plusieurs utilisateurs ont déjà porté l’affaire en justice contre 23andMe et l’entreprise cherche maintenant à se défendre.
Rappel des faits
Début octobre, on apprenait que des tests génétiques de la société avaient été récupérés par des pirates. 23AndMe montrait déjà du doigt ses clients à l’époque, qu’elle soupçonnait de recycler des identifiants. Une pratique qu’il faut bannir. En cas de fuite, des pirates récupèrent les informations et les essayent sur d’autres services. C’est ce qui s’est passé.
Trois jours plus tard, 23andMe réinitialisait « par prudence » tous les mots de passe. « Nous encourageons l’utilisation de l’authentification multifacteur (MFA) » ajoutait l’entreprise. On se demande pourquoi il a fallu attendre trois jours, la prudence aurait été de le faire immédiatement et d’imposer la double authentification.
Fin octobre, des millions de tests ADN étaient mis en ligne. Deux jours après, l’entreprise a « temporairement désactivé certaines fonctionnalités de l’outil DNA Relatives […] afin de protéger la vie privée de [ses] clients ». Là encore, on se demande pourquoi l’entreprise n’a pas réagi avant.