La violation d’Internet Archive a entraîné la divulgation de 31 millions de comptes d’utilisateurs, laissant de nombreuses personnes s’inquiéter quant à la sécurité de leurs informations personnelles. La violation a été révélée pour la première fois mercredi lorsque les visiteurs du site Internet Archive ont rencontré un avertissement contextuel concernant l’attaque.
Le message renvoyait les utilisateurs à Have I Been Pwned (HIBP), une plateforme où les individus peuvent vérifier si leurs informations ont été compromises lors de fuites de données. L’opérateur de HIBP, Troy Hunt, a confirmé avoir reçu un fichier contenant des données provenant de la violation d’Internet Archive, qui comprenait des adresses e-mail, des noms d’écran et des mots de passe hachés par bcrypt.
Cette cyberattaque a coïncidé avec une attaque par déni de service distribué (DDoS), qui a encore perturbé les services d’Internet Archive. En conséquence, le site s’est brièvement mis hors ligne, les visiteurs recevant un message indiquant que ses services étaient temporairement indisponibles.
Permettez-moi de partager davantage sur la chronologie de ceci :
30 septembre : Quelqu’un m’envoie la brèche, mais je voyage et je n’en ai pas réalisé l’importance
5 octobre : j’ai l’occasion de le regarder – whoa !
6 octobre : je prends contact avec quelqu’un chez IA et j’envoie les données, l’informant que notre objectif est de charger…– Troy Hunt (@troyhunt) 9 octobre 2024
Chronologie de la violation des archives Internet
La faille Internet Archive a été découverte lorsque HIBP reçu et validé un fichier contenant des données sensibles des utilisateurs de l’archive. Hunt a recoupé les données et a informé Internet Archive de la violation le 6 octobre. Alors que l’Archive était en train de gérer la situation, le site a également été touché par une attaque DDoS, ralentissant ses opérations et rendant difficile l’accès des utilisateurs à la plateforme.
Jason Scottarchiviste à Internet Archive, noté sur Mastodonte que le les attaquants n’ont formulé aucune demande particulière. Le groupe à l’origine de la brèche semblait plus concentré sur la perturbation, sans motif clair pour l’attaque.
Mesures de sécurité suite à la faille Internet Archive
Brewster Kahle, fondateur d’Internet Archive, a confirmé la violation d’Internet Archive et a décrit les mesures immédiates prises pour sécuriser la plateforme. L’équipe d’Internet Archive a désactivé la bibliothèque JavaScript compromise qui a été utilisée pour dégrader le site, tout en améliorant ses mesures de sécurité globales. Kahle a également laissé entendre que d’autres attaques pourraient se profiler à l’horizon, compte tenu de la nature agressive des pirates informatiques.
Un compte X appelé SN_Blackméta a revendiqué la responsabilité de l’attaque DDoS et de la violation d’Internet Archive, et a même suggéré que d’autres attaques étaient planifiées. Ce groupe avait déjà ciblé Internet Archive en mai, ce qui indique une tendance récurrente aux tentatives de perturbation de la plateforme.
Les archives Internet subissent et souffrent d’une attaque dévastatrice. Nous avons lancé plusieurs attaques très réussies pendant cinq longues heures et, à ce moment, tous leurs systèmes sont complètement en panne.
deuxième tour | Nouvelle attaque
09/10/2024 Durée 6 heures… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9 octobre 2024
Les conséquences de la violation de données Internet Archive
L’un des aspects les plus préoccupants de la violation d’Internet Archive est que 54 % des comptes concernés ont déjà été compromis lors de précédentes violations de donnéesselon HIBP. Cela augmente le risque de nouvelles menaces de sécurité pour les utilisateurs susceptibles d’avoir réutilisé leurs mots de passe sur plusieurs plates-formes.
Même si Internet Archive est de nouveau en ligne, la plateforme continue de travailler à l’amélioration de sa sécurité et à la restauration de toutes ses fonctionnalités.
Il est conseillé aux utilisateurs de suivre les Compte X officiel d’Internet Archive pour des mises à jour sur le processus de récupération.
Est-il sécuritaire d’utiliser Internet Archive ?
L’utilisation d’Internet Archive peut toujours être considérée comme relativement sûre, mais il y a des facteurs importants à garder à l’esprit, en particulier à la lumière des récents incidents de sécurité comme la violation d’Internet Archive.
Suite à la violation, Internet Archive a pris des mesures pour renforcer sa sécurité. Ils ont désactivé la bibliothèque JavaScript compromise et ont amélioré leurs mesures de sécurité globales pour prévenir de futurs incidents. Si vous avez un compte sur Internet Archive, il est essentiel de changer votre mot de passe immédiatement, surtout si vous réutilisez des mots de passe sur plusieurs plates-formes. Utiliser un mot de passe unique et fort pour chaque compte est une bonne pratique.
La violation impliquait la divulgation d’informations personnelles, notamment d’adresses e-mail et de mots de passe hachés. Si les informations de votre compte faisaient partie de la violation, il est sage de surveiller votre messagerie et vos comptes pour détecter toute activité suspecte.
Crédit image en vedette: Emre Cıtak/Idéogramme IA