Le site Internet MyHeritage DNA contenant des données provenant de 92 millions de comptes a été piraté.

Le site de généalogie du consommateur MyHeritage a déclaré que les adresses e-mail et les informations de mot de passe liées à plus de 92 millions de comptes d’utilisateurs ont été piraté dans un incident de piratage apparent.

MyHeritage a déclaré que son agent de sécurité avait reçu un message d’un chercheur qui avait trouvé un fichier nommé « myheritage » contenant des adresses e-mail et des mots de passe cryptés de 92 283 889 de ses utilisateurs sur un serveur privé en dehors de l’entreprise.

« Il n’y a aucune preuve que les données contenues dans le fichier aient été utilisées par les auteurs », a déclaré la compagnie lundi soir.

MyHeritage permet aux utilisateurs de créer des arbres généalogiques, de rechercher des enregistrements historiques et de rechercher des parents potentiels. Fondé en Israël en 2003, le site a lancé un service appelé MyHeritage DNA en 2016 qui, tout comme les concurrents Ancestry.com et 23andMe, permet aux utilisateurs d’envoyer un échantillon de salive pour analyse génétique. Le site Web compte actuellement 96 millions d’utilisateurs; 1,4 million d’utilisateurs ont passé le test ADN.

Selon MyHeritage, le piratage a eu lieu le 26 octobre 2017 et affecte les utilisateurs qui se sont inscrits pour un compte à cette date. La société a déclaré qu’elle ne stockait pas les mots de passe des utilisateurs, mais plutôt des mots de passe cryptés avec ce que l’on appelle un hachage unidirectionnel, avec une clé différente requise pour accéder aux données de chaque client.

Cependant, les schémas de hachage ont été reconvertis avec succès en mots de passe. Un pirate capable de déchiffrer les mots de passe hachés exposés dans le piratage pourrait accéder à des informations personnelles accessibles lors de la connexion au compte de quelqu’un, comme l’identité des membres de la famille. Mais même si les hackers pouvaient entrer dans le compte d’un client, il est peu probable qu’ils puissent facilement accéder aux informations génétiques brutes, puisqu’une étape du processus de téléchargement comprend une confirmation par e-mail.

Dans sa déclaration, la société a souligné que les données ADN sont stockées « sur des systèmes distincts et sont distincts de ceux qui stockent les adresses e-mail, et ils comprennent des couches de sécurité supplémentaires. »

MyHeritage a mis en place une équipe de support 24/7 pour aider les clients touchés par le piratage. Il prévoit d’embaucher une firme de cybersécurité indépendante pour enquêter sur l’incident et éventuellement renforcer la sécurité. En attendant, les utilisateurs sont invités à changer leurs mots de passe.

Alors que les tests d’ADN grand public ont atteint 99 millions de dollars, les questions relatives à la sécurité des données intimes des utilisateurs ont également augmenté. Après que des enquêteurs ont traqué un suspect dans l’affaire Golden State Killer en utilisant un site de généalogie qui, comme MyHeritage, permet aux utilisateurs de télécharger des informations génétiques brutes, les inquiétudes concernant les données génétiques partagées ont également augmenté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage