Après un vol de base de données, Internet Archive bataille face à des attaques par déni de service. Une période délicate pour la grande mémoire du Web.
Célèbre pour son impressionnant travail d'archivage du Web et son outil Wayback Machine pour remonter le temps, l'Internet Archive a subi une cyberattaque d'ampleur. Have I Been Pwned rapporte que le mois dernier, Internet Archive a été la victime d'une fuite de données touchant 31 millions de comptes.Les informations compromises incluent notamment les adresses e-mail, les pseudonymes et les hash des mots de passe. Pour plus de la moitié, les adresses e-mail étaient déjà répertoriées sur Have I Been Pwned (HIBP) qui permet de vérifier si des informations ont été compromises lors de précédentes violations de données.
À Bleeping Computer, le créateur du service HIPB indique qu'un fichier SQL de 6,4 Go et au nom de ia_users.sql avait été partagé par l'attaquant. L'horodatage le plus récent sur les enregistrements dérobés de la base de données fait référence au 28 septembre 2024.
Un étrange message
Hier, un message sous la forme d'une alerte JavaScript est brièvement apparu sur la page d'accueil du site archive.org de l'Internet Archive.
" Avez-vous déjà eu l'impression que l'Internet Archive est constamment sur le point de souffrir d'une faille de sécurité catastrophique ? C'est tout simplement arrivé. Vous êtes 31 millions à être sur HIBP ! " Un attaquant manifestement facétieux.
Fondateur de l'Internet Archive, Brewster Kahle évoque un défacement du site web via une bibliothèque JavaScript qui a ensuite été désactivée.
Des DDoS en primeEn plus de confirmer la fuite de données, Brewster Kahle ajoute que des attaques DDoS ont eu lieu et sont toujours en cours. C'est un sacré tumulte auquel est confronté l'Internet Archive.
" Nous faisons preuve de prudence et nous donnons la priorité à la sécurité des données, au détriment de la disponibilité des services. " Les attaques DDoS sont revendiquées par un groupe se présentant sous l'identité de BlackMeta.
merci à GNT