Internet Archive a subi une nouvelle violation de données après qu’un « acteur menaçant » a pris possession des adresses électroniques des personnes ayant soumis des demandes d’assistance. Les pirates responsables de la dernière violation de données envoient des réponses aux tickets d’assistance Zendesk de Internet Archive pour démontrer que le site souffre de problèmes de sécurité.
« Il est décourageant de voir que même après avoir été informé de la violation il y a plusieurs semaines, Internet Archive n’a toujours pas fait preuve de la diligence nécessaire pour faire tourner de nombreuses clés API qui ont été exposées dans leurs secrets gitlab », peut-on lire dans le message. « Que vous essayiez de poser une question d’ordre général ou que vous demandiez le retrait de votre site de la Wayback Machine, vos données sont désormais entre les mains d’un inconnu. Si ce n’est pas moi, ce sera quelqu’un d’autre ».
Le groupe à l’origine du message prétend avoir accès à un jeton Zendesk avec la permission d’accéder à plus de 800 000 tickets d’assistance depuis 2018. Si vous avez envoyé par e-mail à Internet Archive une demande de retrait comprenant des identifiants personnels au cours des dernières années, il y a une raison légitime de s’inquiéter, car ces adresses électroniques et ces mots de passe chiffrés sont désormais exposés aux pirates informatiques. Vous pouvez vérifier si vos données ont été divulguées dans le cadre de cette faille de sécurité sur le site Web « Have I Been Pwned ».
On ne sait pas si les pirates responsables de cette dernière faille de sécurité sont les mêmes que ceux à l’origine d’une récente attaque par déni de service distribué (DDoS) ou d’une précédente faille de sécurité qui avait compromis une base de données d’authentification des utilisateurs contenant 31 millions d’enregistrements uniques.
Internet Archive a déjà été hacké
Ces incidents ont incité le fondateur de l’Internet Archive, Brewster Kahle, à mettre le site hors ligne pour des raisons de maintenance, le temps que son équipe corrige les failles de sécurité.
Internet Archive est de nouveau en ligne, mais n’est pas totalement opérationnel. Seuls quelques services sont disponibles, notamment l’archive Internet Wayback Machine, Archive-It.org et le blog officiel. La dernière mise à jour du blog, datée du 17 octobre, indique que le site restera en mode lecture seule et qu’aucune mise à jour ne sera possible « car la restauration complète prendra plus de temps ».
« Nous adoptons une approche prudente et délibérée pour reconstruire et renforcer nos défenses », peut-on lire. « Notre priorité est de veiller à ce que l’Internet Archive revienne en ligne plus fort et plus sûr ».
