Un grand nom du numérique est actuellement sous le feu des attaques, suscitant une onde de choc dans le monde entier. Le vol de millions de données personnelles met en lumière les vulnérabilités du secteur. Découvrez les tenants et aboutissants de cette affaire qui rappelle des événements historiques majeurs.
L’Internet Archive est le type d’organisation que l’on espère jamais exposer. La Wayback Machine de l’organisation est une archive numérique de l’internet, contenant ainsi une véritable mine d’or d’informations. Et pourtant, nous y voilà. Les violations de données et les piratages se produisent tout le temps, mais je n’ai jamais vu tant de vitriol dirigé vers les hackers sur Twitter et Reddit qu’avec cet incident. Les personnes les comparent déjà à l’incendie de la bibliothèque d’Alexandrie.
Alors, que s’est-il passé ? La situation est toujours en cours, mais voici ce que nous savons pour l’instant, en commençant par la violation de données. Le groupe de hackers SN_Blackmeta aurait prétendument volé 31 millions d’emails, mots de passe et noms d’utilisateur depuis la Wayback Machine de l’Internet Archive lors d’une attaque qui a probablement eu lieu le 28 septembre 2024, selon les rapports de Bleeping Computer.
Les utilisateurs ont découvert la violation lorsque le message pop-up suivant s’est affiché à l’aide d’une bibliothèque JavaScript : « Avez-vous déjà eu l’impression que l’Internet Archive fonctionne avec des bâtons et est constamment sur le point de subir une violation de sécurité catastrophique ? Cela vient de se produire. Retrouvez 31 millions d’entre vous sur HIBP !. »
La violation a été confirmée lorsque Troy Hunt, le créateur de Have I Been Pwned, a informé Bleeping Computer que les hackers avaient partagé la base de données d’authentification de l’Internet Archive neuf jours auparavant. La base de données est un fichier SQL de 6,4 Go appelé « ia_users.sql ».
Les autres données volées comprennent des mots de passe hashés avec Bcrypt, des horodatages de changement de mot de passe et d’autres données internes. Le dernier horodatage indiquait la date de septembre comme date de la violation. Les données volées devraient être ajoutées au site HIBP afin que les utilisateurs puissent vérifier si leurs informations ont été compromises. Jusqu’à présent, aucune information officielle n’a été donnée sur la manière dont les hackers ont volé les informations ou si d’autres données avaient été compromises.
Par ailleurs, le propriétaire de l’Internet Archive, Brewster Kahle, a également confirmé une attaque DDoS qui a mis le site hors ligne. Une attaque par déni de service distribué (DDoS) inonde un site web de trafic malveillant pour le ralentir ou le faire tomber complètement. Selon Kahle, la première attaque DDoS semble avoir eu lieu le 8 octobre, mettant archive.org hors ligne, et la même attaque a été répétée le 10 octobre.
Ce que nous savons : attaque DDoS – repoussée pour le moment ; défiguration de notre site Web via une bibliothèque JS ; violation de noms d’utilisateur/email/mots de passe chiffrés avec sel.
Ce que nous avons fait : désactivé la bibliothèque JS, nettoyage des systèmes, amélioration de la sécurité.
Nous partagerons plus d’informations dès que nous en aurons.
— Brewster Kahle (@brewster_kahle) 10 octobre 2024
Les hackers auraient apparemment confirmé que ce n’est pas la seule attaque qu’ils réaliseront, ayant annoncé des attaques supplémentaires. Pour résumer, le site subit deux types d’attaques : DDoS et violation de données, mais pour l’instant, les deux n’ont pas été officiellement liés.
La dernière mise à jour officielle de l’Internet Archive date de ce matin, et archive.org reste hors ligne.