Les archives Internetle grand bibliothèque du réseau, a subi un faille de sécurité qui a exposé le données personnelles de jusqu’à 31 millions de ses utilisateurs, y compris leurs adresses e-mail e-mail ou leur mots de passe crypté. Par la suite, elle a également été victime d’une cyberattaque qui a contraint ses services à être paralysés.
Internet Archive est une organisation à but non lucratif qui offre un accès gratuit à livres, musique et filmsentre autres contenus. Au 5 septembre, il stockait plus de 42 millions de documents imprimés, 14 millions de fichiers audio, 13 millions de vidéos, 5 millions d’images, 1,2 million de logiciels et quelque 272 660 concerts. La plateforme dispose également du Machine de retourun espace qui archive 608 milliards de pages Web depuis 1996, permettant à l’utilisateur de voyager dans le temps pour voir à quoi ressemblait Internet à l’époque.
« Échec catastrophique de la sécurité »
Ces derniers jours, le portail a été piraté par des acteurs inconnus, un « bug sécurité « catastrophique » qui a exposé ses utilisateurs. Après avoir tenté de les informer, The Internet Archive a subi une attaque par déni de service distribué (DDoS), une méthode qui consiste à surcharger un site Web de requêtes pour qu’il s’effondre, comme l’explique aujourd’hui son fondateur, Brewster Kahle.
La faille de sécurité se serait produite fin septembre. Le 30, c’est quand il a été notifié à Chasse à Troieopérateur de Have I Been Pwned ?, un portail web qui vous permet de vérifier si votre compte de messagerie, votre domaine ou vos données ont été exposés lors d’une cyberattaque. Hunt a confirmé au média spécialisé Bleeping Computer que cette fuite contenait « des adresses email, des pseudonymes, des horodatages de changement de mot de passe, des mots de passe cryptés avec Bcrypt et d’autres données internes » de 31 millions de comptes.
Après avoir confirmé l’impact, Hunt a commencé hier à ajouter les e-mails concernés sur son site Web. 54 % d’entre eux avaient déjà été exposés lors de précédentes brèches.
Internet Archive a commencé à subir des attaques DDoS lundi, mais c’était hier que ses services ont été paralysés. « Nous sommes prudents et donnons la priorité à la sécurité des données au détriment de la disponibilité des services », a souligné Kahle dans un message publié ce jeudi à 12h36.
Pour l’instant, on ignore qui est à l’origine de cette attaque contre la grande bibliothèque Internet. « Ils le font juste pour le faire. Juste parce qu’ils le peuvent. Aucune déclaration, aucune idée, aucune exigence », a déclaré Jason Scott, archiviste à The Internet Archive, sur son compte Mastodon.