Internet Archive est sous le choc après que sa Wayback Machine a été victime d’une cyberattaque massive, exposant 31 millions d’utilisateurs. Tous les utilisateurs d’Internet Archive doivent réinitialiser leur mot de passe et mettre à jour tous les comptes qui partagent leurs identifiants de connexion aux Archives.
La vaste violation de données s’est produite après que les pirates ont exploité le site Web, obtenant une base de données d’authentification des utilisateurs contenant un ensemble de détails et d’informations d’identification des utilisateurs.
UPDATE ⬇️ https://t.co/Sl9oQsKaSO
— Internet Archive (@internetarchive) October 10, 2024
Une fenêtre pop-up JavaScript illicite est apparue sur Internet Archive mercredi, les pirates se vantant d’avoir provoqué un incident majeur. « Avez-vous déjà eu l’impression que Internet Archive fonctionne sur des bâtons et qu’il est constamment sur le point de souffrir d’une faille de sécurité catastrophique ? C’est ce qui vient de se produire. Nous avons vu 31 millions d’entre vous sur HIBP », peut-on lire dans l’alerte. HIBP fait référence au portail de notification des violations de données Have I Been Pwned, créé par Troy Hunt, avec lequel les acteurs de la menace partagent souvent des informations. Les détails des données volées sont ensuite ajoutés au service.
Plus tard dans la journée de mercredi, Internet Archive a reconnu l’incident.
Fondé en 1996, cet organisme propose une bibliothèque numérique, avec un accès gratuit à des collections de documents numérisés, y compris des sites web et des applications logicielles. La Wayback Machine contient des milliards de pages Web archivées, l’organisation souhaitant s’assurer que les archives numériques restent accessibles aux générations futures. Le mois dernier, Google a confirmé qu’ il ajouterait des liens vers des sites Web archivés via la Wayback Machine.
La moitié des comptes concernés ont été violés auparavant
Troy Hunt s’est rendu sur le réseau social X pour parler de l’énorme violation de données et fournir de plus amples détails. Il a révélé que l’attaque avait été menée en septembre et que la base de données comprenait plus de 31 millions d’adresses électroniques uniques. HIPB a également déclaré que 54 % des comptes compromis figuraient déjà dans sa base de données à la suite de violations antérieures.
Notifications are now going out to impacted @haveibeenpwned subscribers: https://t.co/Nn7uclur8W
— Troy Hunt (@troyhunt) October 9, 2024
Outre les tentatives d’intrusion, Internet Archive a dû faire face à une série d’attaques par déni de service distribué (DDOS) qui ont occasionnellement perturbé ses opérations.
Il a écrit : « Ce que nous savons : Attaque par déni de service – résolue pour l’instant ; défiguration de notre site Web via la bibliothèque JS ; violation des noms d’utilisateur, e-mails et mots de passe chiffrés. Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité. Nous en dirons plus dès que nous en aurons connaissance ». Les « systèmes de nettoyage » sont des services qui offrent une protection contre les attaques DDoS en filtrant le trafic malveillant afin qu’il ne puisse pas envahir et perturber un site Web.
Changez votre mot de passe Internet Archive
Il est temps de réinitialiser le mot de passe de votre compte Internet Archive (même si le site ne se charge pas pendant qu’il est touché par une attaque DDoS). Tous les comptes qui partagent l’adresse e-mail et le mot de passe de votre connexion Internet Archive peuvent également être compromis et doivent être réinitialisés. HIBP indique que 54 % des comptes exposés dans cette violation avaient déjà été compromis lors de violations de données précédentes, ce qui signifie que plus de la moitié des utilisateurs d’Internet Archive réutilisent leurs identifiants de connexion sur plusieurs sites Web et applications.
