L’Internet Archive a été victime d’une cyberattaque qui a compromis les données personnelles de plus de 31 millions d’utilisateurs.
L’organisation à but non lucratif, connue pour son service Wayback Machine, qui archive les pages web, est confrontée aux conséquences de cette attaque sophistiquée.
Détails de la brèche
Le 9 octobre, les visiteurs du site Internet Archive ont été accueillis par un message pop-up indiquant une faille de sécurité.
Un groupe de pirates informatiques opérant sous le nom de SN_BlackMeta a revendiqué l’attaque, déclarant le la plateforme de médias sociaux X (anciennement Twitter) qu’ils avaient lancé « plusieurs attaques très réussies » contre les archives.
L’intrusion a exposé les dossiers des utilisateurs, y compris les adresses électroniques, les noms d’écran et les mots de passe cryptés en bcrypt.
Troy Hunt, fondateur du service de notification des violations de données Have I Been Pwned, confirmé de recevoir une base de données contenant des informations sur 31 millions d’adresses électroniques uniques associées à l’Internet Archive.
Perturbations en cours
Le site Internet Archive et le service Wayback Machine restent inaccessibles à l’heure où nous écrivons ces lignes.
Cette panne est préoccupante compte tenu de la récente décision de Google de intégration des liens Wayback Machine dans ses résultats de recherche, une fonctionnalité annoncée le mois dernier pour améliorer l’accès au contenu historique du web.
Le moment choisi pour cette attaque pourrait potentiellement perturber la nouvelle fonctionnalité de Google, qui a été conçue pour permettre aux utilisateurs d’accéder facilement aux versions archivées des pages web directement à partir des résultats de recherche.
Réponse d’Internet Archive
Brewster Kahle, fondateur et bibliothécaire numérique de l’Internet Archive, reconnu dans un post sur X, en déclarant :
« Ce que nous savons : Attaque DDOS – repoussée pour l’instant ; défiguration de notre site web via la bibliothèque JS ; violation des noms d’utilisateur/email/mots de passe cryptés et salés. Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, amélioration de la sécurité. »
M. Kahle explique que, bien que la société ait été attaquée de plusieurs manières, elle travaille activement à résoudre les problèmes et à rendre ses systèmes plus sûrs.
Cependant, les données des utilisateurs ont été compromises, les utilisateurs doivent donc être prudents et changer leurs mots de passe.
L’organisation travaille activement à la restauration de ses services et à la sécurisation de ses systèmes, mais l’étendue des dégâts reste incertaine.
Pourquoi c’est important
L’attaque contre l’Internet Archive est troublante, compte tenu de son rôle dans la préservation des contenus numériques.
Fondée en 1996, l’organisation vise à fournir un « accès universel à toutes les connaissances » et est devenue une ressource pour les chercheurs et les journalistes.
Bien que les motivations exactes de l’attaque restent floues, les experts en cybersécurité supposent que les attaquants ont pu rechercher des informations spécifiques ou tenter de modifier des documents historiques.
Cet incident nous rappelle les vulnérabilités de l’infrastructure numérique, même pour les organisations qui se consacrent à sa préservation.
Perspectives d’avenir
Cette attaque compromet les données des utilisateurs et empêche temporairement l’accès à une ressource inestimable pour les internautes du monde entier.
Alors que l’Internet Archive poursuit ses efforts de rétablissement, il est conseillé aux utilisateurs de changer leurs mots de passe et de rester vigilants quant à toute utilisation abusive de leurs informations personnelles.
Image en vedette : Piotr Swat/Shutterstock