Le site Internet Archive a été piraté et les données de plus de 31 millions d’utilisateurs ont fuité. Voici ce que l’on sait de cette attaque majeure.
Le site Internet Archive a été piraté et les données de plus de 31 millions d’utilisateurs ont fuité. Voici ce que l’on sait de cette attaque majeure.
Accès rapide (Sommaire) :
Mercredi 09 Octobre, plusieurs visiteurs du site archive.org ont constaté l’apparition d’un message d’alerte JavaScript, laissé par le pirate informatique, qui indiquait que l’Internet Archive venait de subir une cyberattaque.
Le message, plutôt provocateur, disait :
« Vous avez déjà eu l’impression que l’Internet Archive fonctionne sur un fil et est constamment à deux doigts de subir une faille de sécurité catastrophique ? Eh bien, c’est arrivé. Rendez-vous sur Have I Been Pwned (HIBP) ! »
Le terme HIBP fait référence à Have I Been Pwned, un service d’alerte de violations de données créé par Troy Hunt. Ce service est fréquemment utilisé par les pirates pour informer le public lorsque des informations personnelles sont exposées lors de cyberattaques.
La base de données volée a été identifiée comme un fichier SQL de 6,4 Go intitulé « ia_users.sql ». Ce fichier contient des informations d’authentification des membres enregistrés de l’Internet Archive, incluant notamment :
Le dernier horodatage trouvé dans les enregistrements date du 28 septembre 2024, suggérant que c’est probablement à cette date que la base de données a été compromise.
Pour vérifier l’authenticité de la base de données, Troy Hunt a contacté certains utilisateurs dont les informations étaient présentes dans les enregistrements.
Un de ces utilisateurs, le chercheur en cybersécurité Scott Helme, a confirmé que le mot de passe chiffré avec Bcrypt présent dans la base correspondait à celui stocké dans son gestionnaire de mots de passe. Helme a aussi corroboré la correspondance de l’horodatage avec la date de son dernier changement de mot de passe.
Le créateur de Have I Been Pwned a informé l’Internet Archive de cette violation trois jours avant que la fuite ne soit rendue publique, leur donnant 72 heures pour répondre avant que les données ne soient rendues accessibles à travers son service, cependant, aucune réponse n’avait été reçue avant que la nouvelle ne soit rendue publique.
En réaction, l’Internet Archive a confirmé la violation via une série de messages publiés par son fondateur, Brewster Kahle, sur le réseau social X (anciennement Twitter).
Il a indiqué que la faille avait été possible grâce à une bibliothèque JavaScript compromise, utilisée par le pirate pour afficher les alertes aux visiteurs du site. Kahle a ajouté que l’organisation a depuis désactivé cette bibliothèque, commencé à nettoyer les systèmes affectés et à renforcer la sécurité.
En plus de cette violation de données, l’Internet Archive a également été ciblé par des attaques DDoS (attaque par déni de service distribué). Ces attaques ont brièvement mis le site hors ligne et ont été revendiquées par un groupe hacktiviste nommé BlackMeta. Ce groupe a également promis de mener d’autres attaques dans un avenir proche.
Cependant, malgré le fait que l’Internet Archive subisse simultanément une violation de données et des attaques DDoS, il n’y a pas de preuves que ces deux incidents soient liés entre eux.
Si vous avez un compte sur archive.org, il est crucial de prendre des mesures immédiates pour protéger vos informations. Voici quelques actions que vous pouvez entreprendre :
Il n’existe malheureusement aucune alternative aussi qualitative que la Wayback Machine, le service le plus proche reste Archive.today bien que ce dernier n’enregistre pas des millions de pages web. D’après nos tests, seules les pages vraiment populaires remontent dedans.
Avant de se quitter…
Si cet article sur le hack de la Wayback Machine vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
Fondateur de LEPTIDIGITAL et consultant SEO senior (à mes heures perdues), je suis un grand passionné de marketing digital et de SEO. Avant d’être indépendant à 100 %, j’ai travaillé en tant qu’SEO manager et responsable e-commerce pour différentes sociétés (Altice Media, Infopro Digital, Voyage Privé, Groupe ERAM). (Sur le plan perso, je suis un grand curieux hyperactif aussi passionné par l’IA, la photographie et les voyages !). PS : Si vous souhaitez me contactez, privilégiez LinkedIn ou Instagram. Pour me contacter : [email protected]