23andMe dit que c'est de votre faute si vous faites partie des 6.9 millions de ses utilisateurs touchés par une récente violation de données

23andMe, un service de tests génétiques grand public populaire, a entièrement rejeté la faute sur ses clients, à la suite de dizaines de poursuites judiciaires après que 6.9 ​​millions de ses utilisateurs ont été touchés par une récente violation de données scandaleuse.

Une poignée de 14,000 23 comptes 6.9andMe ont été la première série de victimes ciblées par les pirates. Grâce à eux, les acteurs malveillants ont eu accès aux données de XNUMX ​​millions d'utilisateurs, y compris leurs profils relatifs, leurs arbres généalogiques, etc. Cet incident a été confirmé en décembre de l'année dernière.

TechCrunch, qui a signalé cela pour la première fois, révèle que l'entreprise a désormais envoyé une lettre aux avocats qui représentent les victimes. La société allègue que les mots de passe recyclés pour les informations de connexion sont en cause, mais les victimes et leurs avocats ne seraient pas d'accord sur ce point.

La lettre dit : « Des acteurs non autorisés ont réussi à accéder à certains comptes d’utilisateurs dans des cas où les utilisateurs recyclaient leurs propres identifiants de connexion.

« Les utilisateurs ont recyclé par négligence et n’ont pas mis à jour leurs mots de passe à la suite de ces incidents de sécurité passés… Par conséquent, l’incident n’était pas le résultat d’un échec présumé de 23andMe. »

Ce n’est pas la première et la seule faille de sécurité survenue dans l’entreprise. Les informations ADN des utilisateurs juifs ashkénazes auraient été volées par un pirate informatique en octobre de l’année dernière. Le même pirate informatique a également déclaré que quatre millions d’utilisateurs supplémentaires avaient été touchés.