Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Internet Archive est à nouveau piraté

byKerem Gülen
octobre 21, 2024
in Cybersécurité
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Pour une bibliothèque numérique qui vante sa mission de fournir « un accès universel à toutes les connaissances », Internet Archive semble avoir du mal à garder le contrôle de ses propres données. Dans une violation qui pourrait être décrite comme un avertissement pour toute organisation disposant de piles d’informations sensibles sur les utilisateurs, les pirates ont une fois de plus réussi à s’emparer de données critiques.

La raison de la dernière violation de données Internet Archive

Internet Archive a été piraté via sa plateforme de support Zendesk, une faille critique liée à l’incapacité de l’organisation à alterner les jetons d’authentification GitLab volés. Oui, vous avez bien lu : les mêmes jetons d’API qui avaient été compromis lors d’une attaque précédente étaient toujours en jeu, un fait qui a été souligné par les acteurs de la menace et les experts en sécurité. Comme le hacker l’a dit effrontément dans un e-mail moqueur : « Que vous essayiez de poser une question générale ou que vous demandiez la suppression de votre site de Wayback Machine, vos données sont désormais entre les mains d’une personne aléatoire. Si ce n’était pas moi, ce serait quelqu’un d’autre.

Ça pique. Mais qu’est-ce qui est pire ? La preuve réside dans le pudding numérique. Les en-têtes des e-mails ont été vérifiés, confirmant que ces messages ont bien été envoyés par des serveurs Zendesk autorisés. Plus de 800 000 tickets d’assistance étaient désormais entre les mains de pirates informatiques, et certains d’entre eux contenaient des documents d’identification personnels provenant de demandes de suppression. Essentiellement, si vous avez essayé de brouiller vos traces en supprimant quelque chose de la Wayback Machine, ces mêmes efforts peuvent maintenant vous avoir exposé.

Ce qui est fascinant – et carrément absurde – c’est qu’il ne s’agissait même pas d’une attaque motivée par un gain monétaire ou des motivations politiques. Il n’y a eu aucune demande de rançon, aucune intrigue gouvernementale. C’était un flex. Le hacker voulait renforcer sa réputation dans le monde souterrain des cybercriminels, où la monnaie du pouvoir est basée sur la violation la plus importante, la plus audacieuse et la plus publique. Dans ce cas, Internet Archive était la cible idéale : un nom bien connu, populaire dans le monde entier, mais avec des failles apparemment béantes dans ses défenses.

Internet Archive est à nouveau piraté
Internet Archive est à nouveau violé (Crédit image)

Bien sûr, les théories du complot ont inondé Internet, certaines affirmant qu’Israël, le gouvernement américain ou de grandes entreprises étaient impliqués dans cette brèche. Mais la réalité ? Beaucoup moins glamour. C’était juste une question d’opportunité et de prestige auprès des hackers. Ironie du sort, l’institution même engagée dans la préservation des informations est devenue la dernière pièce exposée au musée des données piratées.

Ce n’était même pas la première fois que les archives étaient touchées. En fait, c’était leur troisième infraction majeure juste au mois d’octobre. Auparavant, un jeton GitLab exposé avait permis aux pirates informatiques de voler le code source et les données utilisateur de 33 millions d’utilisateurs. Les pirates ont même eu l’audace de dégrader le JavaScript du site Web, envoyant un message aux visiteurs indiquant que leurs données avaient été compromises. « Voyez 31 millions d’entre vous sur [Have I Been Pwned]», lit-on.


Les détails de la violation d’Internet Archive révèlent que 31 millions de comptes ont été compromis


Et même si l’organisation peut affirmer que sa vaste bibliothèque reste intacte, l’équivalent numérique du verre brisé sur le sol raconte une tout autre histoire. Internet Archive s’est occupé de problèmes plus urgents, à savoir les poursuites judiciaires pour violation du droit d’auteur, laissant la cybersécurité en veilleuse.

Vont-ils un jour apprendre ?

Malgré les promesses publiques du fondateur Brewster Kahle pour « renforcer les défenses » et assurer la sécurité, les incidents répétés suggèrent quelque chose de plus systémique. Kahle lui-même a reconnu ces échecs, affirmant que l’organisation à but non lucratif travaille « 24 heures sur 24 » pour améliorer la sécurité, mais combien de fois pouvez-vous reconstruire à partir de ses cendres avant que les utilisateurs ne cessent tout simplement de vous faire confiance ?


Crédit image en vedette : Markus Spiske/Unsplash

Tags: Archives InternetViolation de données

Related Posts

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

juillet 3, 2026
Opera ajoute une protection contre les attaques ClickFix par copier-coller

Opera ajoute une protection contre les attaques ClickFix par copier-coller

juillet 3, 2026
Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

juillet 2, 2026
Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

juin 30, 2026
OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

juin 24, 2026
Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

juin 15, 2026

Recent Posts

  • L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet
  • SpaceX programme le lancement du Starship Flight 13 le 16 juillet
  • Jensen Huang dit que Nvidia approche les 100 milliards de dollars pour un trimestre
  • L’UE prévoit des amendes plus sévères pour les Big Tech en vertu d’une nouvelle loi
  • Microsoft doit rétablir la bibliothèque Xbox suspendue

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.