LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les utilisateurs d’Internet Archive ne sont plus en sécurité. Une faille de sécurité a permis aux pirates de voler des millions de données d’authentification et d’accéder aux tickets d’assistance. Et devinez quoi ? Les hackers eux-mêmes répondent aux utilisateurs qui demandent de l’aide.
Internet Archive, surtout connu pour sa Wayback Machine, est une bibliothèque en ligne où l’on peut voir des anciennes versions de sites web. Elle est souvent utilisée pour la recherche ou l’analyse de données.
Il y a à peine deux semaines, elle a fait la une des journaux : la machine à remonter le temps du web a été frappée par une cyberattaque. Pendant cette brèche, les pirates ont dérobé une base de données contenant 31 millions d’enregistrements d’utilisateurs.
Le pire c’est qu’à ce jour, la machine est fonctionnelle, mais un problème inattendu s’est ajouté. Les pirates se sont infiltrés dans le système d’assistance.
Les utilisateurs envoient des demandes d’aide au service client, et ce sont les hackers qui ont répondu à leurs messages.
Ci-après une des réponses qu’un utilisateur a reçu et signalé
« Il est décourageant de voir que même après avoir été informé de la violation il y a deux semaines, IA n’a toujours pas fait preuve de la diligence raisonnable en faisant tourner de nombreuses clés API qui ont été exposées dans leurs secrets gitlab.
Comme le démontre ce message, cela inclut un jeton Zendesk avec des autorisations pour accéder à plus de 800 000 tickets d’assistance envoyés à info@archive.org depuis 2018.
Que vous souhaitiez poser une question générale ou demander la suppression de votre site de la Wayback Machine, vos données sont désormais entre les mains d’une personne inconnue. Si ce n’était pas moi, ce serait quelqu’un d’autre.
Espérons qu’ils vont se ressaisir maintenant. »
Un jeton d’API est comme une clé spéciale qui permet à un programme ou une application d’accéder aux services d’un autre site ou logiciel. Il sert à prouver que l’utilisateur ou l’application a le droit d’utiliser le service.
Apparemment, Internet Archive utilise Zendesk pour traiter les demandes d’assistance. Je suppose que c’est le jeton Zendesk qui a permis aux pirates de répondre directement aux demandes des utilisateurs.
Qu’est-ce qu’Internet Archive attend pour modifier ce jeton ?
Modifier un jeton API Zendesk n’est pas difficile, mais cela peut causer des problèmes imprévus. Une planification à l’avance est de mise pour éviter des interruptions.
Voilà, sûrement, pourquoi Internet Archive n’a pas encore fait cette modification. Cependant, je dois dire que décider de ne pas changer ces jetons, qui permettent aux pirates d’accéder à des systèmes importants comme Zendesk, serait une grave erreur.
Le 18 octobre 2024, le fondateur d’Internet Archive, Brewster Kahle, a annoncé que les données stockées sont en sécurité. Il a ajouté que l’équipe travaille à rétablir les services de manière sécurisée.
« Nous adoptons une approche prudente et réfléchie pour reconstruire et renforcer nos défenses. Notre priorité est de veiller à ce que les archives Internet soient en ligne plus solides et plus sécurisées. »
Pour l’instant, Internet Archive n’a pas répondu aux derniers événements, et on ne sait toujours pas pourquoi ces attaques ont eu lieu. En tout cas, l’absence de réaction aux récentes attaques laisse planer un doute sur les capacités de l’organisation à gérer cette crise. Et ce, pendant que les données des utilisateurs sont entre des mains malveillantes.
Vous êtes d’accord avec moi ? N’hésitez pas à nous partager vos avis en commentaire.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
