LEBIGDATA.FR I.A, Cloud & Cybersécurité
Internet Archive, gardien de la mémoire numérique mondiale, a subi une cyberattaque majeure. Des millions de données d’utilisateurs sont en danger.
2024 a été une année compliquée pour Internet Archive. En juillet, le site a été temporairement fermé à cause de « facteurs environnementaux », notamment une importante vague de chaleur aux États-Unis.
Le mois dernier, la plateforme a également perdu un appel judiciaire contre Hachette et d’autres grands éditeurs. Ce mois d’octobre a à peine commencé et voilà qu’une autre mauvaise nouvelle surgit.
Tout a commencé le 8 octobre, le jour où il était clair qu’il y avait un problème. « Une attaque DDoS un mardi ? La dernière fois, c’était un lundi », a plaisanté Brewster Kahle, fondateur d’Internet Archive, dans un message sur X.
Le lendemain, la situation s’était aggravée. Le site a été mis hors ligne et défiguré. Lors de sa réouverture, une alerte JavaScript s’est déclenchée.
Que s’est-il passé au juste ?
« Avez-vous déjà eu l’impression que les archives Internet fonctionnaient sur des clés USB et étaient constamment sur le point de subir une faille de sécurité catastrophique ? C’est arrivé comme ça. Vous êtes 31 millions à être sur HIBP ! » déclare l’alerte.
« HIBP » désigne Have I Been Pwned. Ce site permet de vérifier si une adresse e-mail est piratée. Dans un post publié sur X, la plateforme révèle que 54 % des e-mails compromis lors de la violation d’Internet Archive étaient déjà présents dans sa base de données avant l’incident.
Troy Hunt, fondateur de HIBP, a confié à BleepingComputer que les pirates lui avaient transmis la base de données d’authentification d’Internet Archive il y a dix jours.
Ce fichier SQL contenait des adresses e-mail, noms d’utilisateur, horodatages de changement de mot de passe et des mots de passe hachés avec Bcrypt des utilisateurs inscrits.
Dans un article publié sur X, Hunt a détaillé la chronologie des événements.
Le 9 octobre, Kahle a donné des détails supplémentaires. « L’attaque DDoS est temporairement repoussée. Le site est dégradé via une faille dans la bibliothèque JavaScript. Les noms d’utilisateur, e-mails et mots de passe cryptés ont été compromis. »
« Ce que nous avons fait : désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité. »
Le 10 octobre matin, Archive était de nouveau hors ligne alors Kahle fait une autre déclaration dans l’article de suivi sur X. « Désolé, mais les gens du DDOS sont de retour et ont mis archive.org et openlibrary.org hors ligne. »
« Archive fait preuve de prudence et donne la priorité à la protection des données au détriment de la disponibilité du service. »
Internet Archive mérite son sort ?
Un groupe de hackers pro-palestiniens appelé SN_BLACKMETA revendique le piratage de X et Telegram. « Ils sont attaqués parce que les archives appartiennent aux États-Unis et, comme nous le savons tous, ce gouvernement horrible et hypocrite soutient le génocide perpétré par l’État terroriste d’Israël. »
Le groupe a expliqué son point de vue dans un message, désormais supprimé sur X. Jason Scott, archiviste aux Archives, a sauvegardé le message en prenant une capture d’écran qu’il a ensuite partagée.
« Bien que l’organisation soit qualifiée de “non lucrative”, ses racines américaines la rendent coupable, selon nous. Chaque service gratuit qu’elle propose coûterait la vie à des millions de personnes. Les valeurs des États-Unis ne devraient pas s’étendre au-delà de leurs frontières. »
Le message ajoutait également : « De nombreux enfants se plaignent dans les commentaires, qui proviennent souvent de robots sionistes ou de faux comptes. »
SN_BLACKMETA avait déjà revendiqué une attaque DDoS de six jours contre Internet Archive en mai dernier. « Depuis le début des attaques dimanche, des dizaines de milliers de fausses demandes par seconde ont été lancées. » La source précise de cette attaque reste encore inconnue.
Le groupe a aussi ouvert sa chaîne Telegram le 23 novembre, revendiquant plusieurs autres attaques. Parmi celles-ci, une attaque DDoS similaire de six jours contre des institutions financières arabes, ainsi que plusieurs intrusions visant des entreprises technologiques israéliennes au printemps.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
