Publié le
Internet Archive de Brewster Kahle est victime d’un piratage de grande envergure. Ce site préservant l’histoire du web a été atteint par des hackers qui ont volontiers laissé sur la page dudit site un message annonçant la fuite de 31 millions de comptes. Cette annonce a été faite par le confrère américain The Verge et illico presto confirmé par Kahle.
Les pirates ont infiltré l’Internet Archive via une bibliothèque JavaScript compromise, injectant du code malveillant et provoquant une brèche de sécurité massive. Parmi les informations dérobées, on trouve des adresses e-mail, pseudonymes et mots de passe chiffrés, dont 54 % figuraient déjà sur le site « Have I Been Pwned » (HIBP), une plateforme de suivi des fuites de données. En réponse, l'équipe de l'Internet Archive a nettoyé le site et renforcé ses mesures de sécurité.
Une brèche d'une ampleur sidérante
Cette cyberattaque a révélé la vulnérabilité d’une institution jusque-là considérée comme intouchable. Les 31 millions de comptes compromis montrent l’ampleur du désastre. Troy Hunt, administrateur de HIBP, a confirmé la réception d’un fichier contenant ces données, signalant que plus de la moitié d'entre elles étaient déjà répertoriées dans sa base. Cette répétition de fuites montre l’importance croissante des cyberattaques visant des plateformes à grande échelle.
Brewster Kahle et son équipe ont rapidement réagi en désactivant la bibliothèque JavaScript compromise et en procédant à une révision de la sécurité du site.
Outre la fuite de données, le site a également été victime d'une attaque par déni de service distribué (DDoS), rendant les services temporairement inaccessibles. Jason Scott, archiviste de l'Internet Archive, a confirmé cette offensive, témoignant de la gravité de l'attaque.
Réactions et menaces futures
Face à cette attaque, Brewster Kahle et son équipe ont rapidement réagi en désactivant la bibliothèque JavaScript compromise et en procédant à une révision de la sécurité du site. L’objectif est de garantir la sécurité des utilisateurs tout en restaurant la confiance dans la plateforme.
Cependant, la menace plane toujours : un compte sur le réseau X, affirmant être à l'origine de l'attaque, a laissé entendre qu’un nouvel assaut pourrait survenir. Les motivations des hackers demeurent floues, mais l’équipe de l'Internet Archive reste en alerte pour éviter de nouvelles intrusions.
Internet Archive’s «The Wayback Machine» ha sufrido un ciberataque después de que un actor de amenazas comprometiera el sitio web y robara una base de datos de autenticación de usuarios que contenía 31 millones de registros únicos.https://t.co/PAr7yp5GNK
— Alex Millà (@AlexMilla_) October 10, 2024
Voir ses articles
Nyame Calixte
