Internet Archive victime d’une cyberattaque : 31 millions de comptes compromis
Par Vincent Lautier - Publié le
Une attaque sans précédent sur l’Internet Archive
Hier, mercredi 9 octobre 2024, Internet Archive a confirmé une grave violation de sécurité touchant plus de 31 millions d’utilisateurs. Ce piratage a révélé des informations personnelles telles que des adresses e-mail et des mots de passe cryptés. Les premières alertes sont apparues sous la forme d’un pop-up sur le site, indiquant que la plateforme avait subi une « catastrophe de sécurité ». Cette attaque, revendiquée par un groupe de hacktivistes, a également été accompagnée d’une attaque par déni de service distribué (DDoS), perturbant l’accès à la plateforme.
La gravité de la fuite de données confirmée
Troy Hunt, créateur du site
Have I Been Pwned, a validé la fuite des données après avoir reçu un fichier contenant 31 millions de comptes d’utilisateurs. Ce fichier comprenait des adresses e-mail, des noms d’utilisateur et des mots de passe hashés via Bcrypt. L’attaque semble s’être produite fin septembre, bien que sa divulgation publique n’ait eu lieu qu’après que les pirates ont affiché le message sur le site d’Internet Archive. L’intégrité des systèmes de la plateforme est toujours en cours de révision.
Une attaque DDoS qui complique la situation
En plus du piratage, Internet Archive fait face à une attaque DDoS, qui a ralenti ou rendu inaccessible la plateforme pendant plusieurs heures. Cette série d’attaques a été revendiquée par un groupe se faisant appeler BlackMeta, qui a également indiqué son intention de continuer à perturber le service dans les jours à venir. Bien que ces incidents ne semblent pas directement liés, leur simultanéité a compliqué les efforts de restauration de la plateforme.
Le fondateur d’Internet Archive, Brewster Kahle, a confirmé que l’équipe technique travaille activement à sécuriser les systèmes touchés et à améliorer la protection globale de la plateforme. Parmi les mesures prises, on note la désactivation de la bibliothèque JavaScript responsable de la faille et une mise à jour des protocoles de sécurité. Si la situation est sous contrôle pour l’instant, les utilisateurs sont encouragés à rester vigilants quant à la protection de leurs comptes en ligne.
Les attaques de ce type semblent se multiplier depuis quelques temps, et surtout prendre de l'ampleur dans le volume des comptes impactés à chaque attaque. Qu'est ce que cela vous inspire ?