Une énorme fuite de données auprès du service MyHeritage DNA

Dernièrement, le service Myheritage DNA, une entreprise de test ADN a perdu une importante quantité de données qui sont des ADN d’une dizaine de millions de personnes. Les emails et mots de passe des victimes ont été retrouvés sur un serveur privé. Face à cela, l’entreprise a incité ces clients à modifier de suite leurs mots de passe.

 

Une énorme fuite de données chez MyHeritage DNA

 

Les tests ADN servent aux  recherches généalogiques. Ils sont très utilisés à travers le monde entier y compris la France. MyHeritage DNA est une entreprise spécialisée dans le test ADN. Actuellement, la sécurité des données des utilisateurs devient de plus en plus menacée. Dernièrement, il a été annoncé que l’ADN de dizaines de millions de personnes a été piraté par des hackers. Plus précisément, les identifications de 92 millions d’utilisateurs ont été retrouvées dans un serveur privé suite à une enquête réalisée par un expert en sécurité. C’est ce dernier qui a prévenu la société. La fuite de données aurait eu lieu le 26 octobre 2017. Jusqu’à présent, les techniques de piratage n’ont pas encore été détectées. Il n’a pas non plus été confirmé s’il s’agit d’une action réalisée par une personne interne ou si le serveur de la société a complètement été piraté. Comme MyHermitage propose également ses services en France, il est fort probable que des utilisateurs français soient touchés par cette attaque.

 

D’après les informations fournies par l’entreprise, seuls les identifiants ont été récupérés par les pirates. Les données ADN et les données bancaires n’ont pas été touchées. Lorsque les emails et les mots de passe sont piratés, cela permettra aux cybercriminels de les transformer en empreintes cryptographiques, ce qui rend impossible de retrouver les mots de passe d’origine. Face à cette attaque, MyHeritage a conseillé à ses clients de modifier dans les plus brefs délais les mots de passe pour limiter les dégâts.

 

La sécurité des mots de passe est en jeu

 

La sécurité des mots de passe est remise en question. Jusque-là, MyHeritage n’a pas précisé la technique utilisée par les hackers pour hacher les mots de passe. Il a seulement été énuméré que chaque utilisateur dispose d’une clé de hachage personnelle. Ainsi donc, pour pouvoir les modifier, le sel cryptographique est indispensable. C’est une technique qui consiste à ajouter des caractères aléatoires aux mots de passe. Puis, le calcul de l’empreinte a lieu. Cette technique ralentie les attaques, mais ne rend pas le système plus sûr. Il est également important de savoir que la sécurité de l’empreinte dépend fortement de l’algorithme utilisé. La solution la plus rapide face à cette attaque est le changement immédiat des codes secrets.

 

Pour rassurer ses clients, l’entreprise MyHeritage a fait savoir que d’ici peu, l’option de double authentification sera désormais disponible. Cela afin  de renforcer la procédure d’authentification. Ce procédé limite également le risque d’intrusion en cas de perte de mot de passe. Malgré cela, la sécurité de l’entreprise en termes de données n’est pas toujours assurée. D’autant plus que depuis quelque temps les piratages des bases de données n’ont pas cessé de croître.