L’Internet Archive subit une attaque et expose les données de 31 millions d’utilisateurs

L'Internet Archive subit une attaque et expose les données de 31 millions d'utilisateurs
Share on Pinterest Share on LinkedIn

L’Internet Archive populaire, connu pour son outil The Wayback Machine, a été victime d’une cyberattaque qui a compromis les informations de 31 millions d’utilisateurs. La faille de sécurité a été rendue publique ce mercredi après-midi, lorsque les visiteurs du site web archive.org ont commencé à voir une alerte JavaScript pop-up, apparemment créée par l’attaquant, confirmant l’incident.

« Avez-vous jamais senti que l’Internet Archive était au bord d’une catastrophe sécuritaire? C’est juste arrivé. On se voit à 31 millions d’entre vous sur HIBP », pouvait-on lire dans le message sur le site piraté. Le texte fait référence à Have I Been Pwned (HIBP), le service de notification de fuites de données bien connu créé par Troy Hunt, où les attaquants partagent souvent des données volées pour leur vérification et leur éventuelle intégration dans la base de données publique de HIBP.

Les détails de l’attaque et l’exposition des données

Selon Troy Hunt lui-même, l’attaquant a partagé la base de données d’authentification d’Internet Archive il y a neuf jours, un fichier SQL de 6,4 GB nommé « ia_users.sql ». Ce fichier contient des informations d’authentification des utilisateurs enregistrés, y compris les courriels, noms d’utilisateur, les marqueurs temporels de changements de mots de passe, les mots de passe chiffrés avec l’algorithme bcrypt et d’autres données internes.

La dernière entrée de la base de données volée est datée du 28 septembre 2024, ce qui suggère que l’attaque a pu avoir lieu à cette date. Selon Hunt, la base de données contient 31 millions d’adresses e-mail uniques, dont beaucoup appartiennent à des utilisateurs déjà abonnés aux notifications de fuites d’HIBP. L’information sera bientôt ajoutée à ce service, permettant aux utilisateurs de vérifier si leurs données ont été exposées dans cette brèche.

Confirmation de l’authenticité des données volées

Pour confirmer l’authenticité de la fuite, Hunt a contacté certains des utilisateurs dont les données figuraient dans la base de données, y compris le chercheur en cybersécurité Scott Helme, qui a permis à BleepingComputer de partager son enregistrement exposé. Helme a vérifié que le mot de passe chiffré avec bcrypt dans la base de données correspondait à celui stocké dans son gestionnaire de mots de passe et que la date de changement de mot de passe était également correcte.

Malgré que Hunt ait contacté Internet Archive il y a trois jours pour initier un processus de divulgation, jusqu’à présent, il n’a pas reçu de réponse de la part de l’organisation. On ne sait pas comment les attaquants ont réussi à accéder à la base de données ni si d’autres types d’informations ont été volés.

Attaques supplémentaires et l’implication du groupe hacktiviste BlackMeta

Cet incident n’est pas le seul problème récent auquel Internet Archive a été confronté. Des heures avant l’annonce du vol de données, la plateforme a subi une attaque DDoS (Déni de Service Distribué), qui a été revendiquée par le groupe hacktiviste BlackMeta. Ce groupe a affirmé qu’il effectuerait davantage d’attaques dans les jours à venir.

Avec le nombre croissant d’utilisateurs et la quantité de données sensibles stockées sur des plateformes comme Internet Archive, ces attaques soulignent la vulnérabilité des infrastructures numériques et la nécessité de renforcer les mesures de cybersécurité à tous les niveaux. Les utilisateurs affectés devraient être attentifs aux nouvelles mises à jour et prendre les mesures nécessaires pour protéger leurs informations personnelles, comme changer de mots de passe et activer l’authentification à deux facteurs lorsque cela est possible.

Conclusion

L’attaque contre Internet Archive est un rappel brutal des risques auxquels les services numériques sont exposés. Avec la fuite de données de millions d’utilisateurs, on s’attend à ce que les enquêtes donnent plus de détails sur l’ampleur de l’attaque et que Internet Archive prenne les mesures nécessaires pour prévenir de futurs incidents de cette nature. En attendant, la communauté numérique reste vigilante face aux conséquences potentielles et aux attaques supplémentaires annoncées par le groupe BlackMeta.

via: Blepping Computer

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.