NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Cyberattaque d’Internet Archive (Wayback Machine) : ce que l’on sait

Le site Internet Archive a été piraté et les données de plus de 31 millions d’utilisateurs ont fuité. Voici ce que l’on sait de cette attaque majeure.

Internet Archive, la célèbre plateforme qui héberge l’outil Wayback Machine, a subi une importante violation de données. Un acteur malveillant a compromis le site et a volé une base de données contenant 31 millions d’enregistrements d’authentification uniques. Ce piratage, a été suivi par une importante attaque DDoS qui rend le site encore inaccessible. Voici ce que l’on sait à ce sujet.
Hacker cybersécurité

Comment la violation de données a été découverte ?

Mercredi 09 Octobre, plusieurs visiteurs du site archive.org ont constaté l’apparition d’un message d’alerte JavaScript, laissé par le pirate informatique, qui indiquait que l’Internet Archive venait de subir une cyberattaque.

Le message, plutôt provocateur, disait :

« Vous avez déjà eu l’impression que l’Internet Archive fonctionne sur un fil et est constamment à deux doigts de subir une faille de sécurité catastrophique ? Eh bien, c’est arrivé. Rendez-vous sur Have I Been Pwned (HIBP) ! »

Le terme HIBP fait référence à Have I Been Pwned, un service d’alerte de violations de données créé par Troy Hunt. Ce service est fréquemment utilisé par les pirates pour informer le public lorsque des informations personnelles sont exposées lors de cyberattaques.

31 millions d’emails volés

La base de données volée a été identifiée comme un fichier SQL de 6,4 Go intitulé « ia_users.sql ». Ce fichier contient des informations d’authentification des membres enregistrés de l’Internet Archive, incluant notamment :

  • Adresses e-mail.
  • Pseudonymes des utilisateurs.
  • Horodatages des changements de mot de passe.
  • Mots de passe chiffrés via l’algorithme Bcrypt.
  • Diverses autres données internes liées aux comptes utilisateurs.

Le dernier horodatage trouvé dans les enregistrements date du 28 septembre 2024, suggérant que c’est probablement à cette date que la base de données a été compromise.

Confirmation de la véracité des données

Pour vérifier l’authenticité de la base de données, Troy Hunt a contacté certains utilisateurs dont les informations étaient présentes dans les enregistrements.

Un de ces utilisateurs, le chercheur en cybersécurité Scott Helme, a confirmé que le mot de passe chiffré avec Bcrypt présent dans la base correspondait à celui stocké dans son gestionnaire de mots de passe. Helme a aussi corroboré la correspondance de l’horodatage avec la date de son dernier changement de mot de passe.

Réactions et mesures prises par Internet Archive

Le créateur de Have I Been Pwned a informé l’Internet Archive de cette violation trois jours avant que la fuite ne soit rendue publique, leur donnant 72 heures pour répondre avant que les données ne soient rendues accessibles à travers son service, cependant, aucune réponse n’avait été reçue avant que la nouvelle ne soit rendue publique.

En réaction, l’Internet Archive a confirmé la violation via une série de messages publiés par son fondateur, Brewster Kahle, sur le réseau social X (anciennement Twitter).

Il a indiqué que la faille avait été possible grâce à une bibliothèque JavaScript compromise, utilisée par le pirate pour afficher les alertes aux visiteurs du site. Kahle a ajouté que l’organisation a depuis désactivé cette bibliothèque, commencé à nettoyer les systèmes affectés et à renforcer la sécurité.

Des attaques DDoS subites en simultané

En plus de cette violation de données, l’Internet Archive a également été ciblé par des attaques DDoS (attaque par déni de service distribué). Ces attaques ont brièvement mis le site hors ligne et ont été revendiquées par un groupe hacktiviste nommé BlackMeta. Ce groupe a également promis de mener d’autres attaques dans un avenir proche.

Cependant, malgré le fait que l’Internet Archive subisse simultanément une violation de données et des attaques DDoS, il n’y a pas de preuves que ces deux incidents soient liés entre eux.

Que faire si vous êtes utilisateur de l’Internet Archive ?

Have I Been Pwned
Have I Been Pwned

Si vous avez un compte sur archive.org, il est crucial de prendre des mesures immédiates pour protéger vos informations. Voici quelques actions que vous pouvez entreprendre :

  1. Changer immédiatement votre mot de passe sur le site (lorsqu’il sera de nouveau en ligne). Assurez-vous que votre nouveau mot de passe soit fort et unique et enregistrez-le dans votre gestionnaire de mots de passe.
  2. Vérifier si votre adresse e-mail a été compromise en utilisant le service Have I Been Pwned.
  3. Si vous utilisez le même mot de passe sur d’autres services, il est fortement recommandé de le changer également sur ces sites pour éviter tout risque.
  4. Activez, si possible, l’authentification à deux facteurs (2FA) pour renforcer la sécurité de vos comptes.

Existe-t-il des alternatives à Internet Archive ?

Il n’existe malheureusement aucune alternative aussi qualitative que la Wayback Machine, le service le plus proche reste Archive.today bien que ce dernier n’enregistre pas des millions de pages web. D’après nos tests, seules les pages vraiment populaires remontent dedans.

Avant de se quitter…

Si cet article sur le hack de la Wayback Machine vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.

Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).

Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?

Un avis ? post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *