Récemment, l’Internet Archive a subi une violation de données majeure, touchant 31 millions d’utilisateurs. Cet incident, associé à des attaques DDoS, souligne les défis continus en matière de cybersécurité. Le fondateur de Have I Been Pwned a validé la fuite de données comprenant des onées sensibles. L’inquiétude grandit!
L’Internet Archive, une bibliothèque numérique à but non lucratif qui préserve l’histoire du web et abrite la célèbre Wayback Machine, a été victime d’une grave violation de données touchant 31 millions d’utilisateurs. L’incident a été découvert lorsque des visiteurs ont rencontré un message JavaScript non autorisé affirmant qu’une « violation de sécurité catastrophique » avait eu lieu.
Troy Hunt, fondateur du service de notification de violations de données Have I Been Pwned (HIBP), a confirmé l’authenticité de la violation. Les données volées comprennent des adresses e-mail, des noms d’utilisateur, des hachages de mots de passe et d’autres informations système. Hunt a reçu la base de données de 6,4 Go contenant 31 millions d’enregistrements uniques de la part du hacker et prévoit de l’ajouter à HIBP, permettant ainsi aux utilisateurs de vérifier si leurs informations ont été compromises.
Hi folks, yes, I’m aware of this. I’ve been in communication with the Internet Archive over the last few days re the data breach, didn’t know the site was defaced until people started flagging it with me just now. More soon. https://t.co/uRROXX1CF9
– Troy Hunt (@troyhunt) Octobre 9, 2024
En plus de la violation de données, l’Internet Archive a été confronté à une série d’attaques DDoS (Distributed Denial of Service) perturbant ses services. En réponse, Brewster Kahle, fondateur de l’Internet Archive et bibliothécaire numérique actuel, a déclaré qu’ils renforçaient activement leurs défenses pour garantir un accès plus fiable à leurs collections.
Kahle a abordé les incidents de sécurité dans une mise à jour publique. Il a confirmé l’attaque DDoS, la défaçage du site par le biais d’une bibliothèque JavaScript et la violation des données des utilisateurs. En tant que contre-mesure, l’organisation a désactivé la bibliothèque JavaScript compromise et travaille actuellement à améliorer ses mesures de sécurité.
Le groupe hacktiviste BlackMeta a revendiqué la responsabilité des attaques DDoS et a menacé d’autres actions contre la bibliothèque numérique. Cependant, l’auteur responsable de la violation de données reste inconnu.
Ce incident de sécurité survient à un moment difficile pour l’Internet Archive, qui fait déjà face à des batailles judiciaires. L’organisation a récemment perdu un appel dans un procès pour violation du droit d’auteur intenté par des éditeurs de livres et fait face à une autre action en justice potentiellement dévastatrice de la part des labels de musique. En juin, la bibliothèque en ligne a été contrainte de retirer environ 500 000 titres de sa collection, ce que l’IA a qualifié de « perte dévastatrice » pour les lecteurs qui comptent sur la plateforme pour accéder à des livres par ailleurs difficiles à trouver.
Cette dernière violation a amplifié les inquiétudes concernant la sécurité des organisations à but non lucratif qui offrent des services précieux en ligne. De nombreux utilisateurs et experts en cybersécurité ont manifesté leur support à l’Internet Archive, reconnaissant son importance en tant que dépôt numérique. En effet, environ 25 % des pages web publiées entre 2013 et 2023 ont déjà disparu, d’après une étude récente du Pew Research Center. Pour le contenu plus ancien, cette tendance est encore plus marquée. Environ 38 % des pages web qui existaient en 2013 ne sont plus disponibles aujourd’hui, contre seulement 8 % en 2023.
Alors que la situation évolue, les utilisateurs de l’Internet Archive sont invités à changer leurs mots de passe et à rester vigilants face à d’éventuels tentatives de phishing ou à un accès non autorisé à leurs comptes.