Internet Archive subit une succession de cyberattaques. Alors que les cybercriminels font dérailler la bibliothèque suite à des attaques DDoS, une intrusion a compromis les données de 31 millions d’utilisateurs en amont.
Archives Internetla bibliothèque numérique incontournable à but non lucratif qui vise à préserver le mémoire du web, a été victime d’une cyberattaque majeure. Ce mercredi 9 octobre 2024, une fenêtre pop-up est apparue sur le site, indiquant qu’un incident de sécurité était en cours :
« Avez-vous déjà eu l’impression qu’Internet Archive fonctionne sur des clés USB et est constamment au bord d’une faille de sécurité catastrophique ? C’est juste arrivé.
Brewster Kahle, l’homme qui a fondé Internet Archive en 1996, a rapidement confirmé la cyberattaque sur son compte X. L’informaticien a dit avoir remarqué « une violation de nom d’utilisateur/e-mail/mot de passe ». Internet Archive a subi une dégradation de son site Internet via la bibliothèque JavaScript, qui servait apparemment de passerelle aux pirates. En exploitant les faiblesses de la bibliothèque, un pirate informatique a pu rendre le site inaccessible et compromettre la sécurité des utilisateurs. En réponse, l’organisation a été obligée de « désactiver la bibliothèque JS, de nettoyer les systèmes et d’améliorer la sécurité », explique Brewster Kahle.
Ce que nous savons : attaque DDOS – repoussée pour l’instant ; dégradation de notre site Web via la bibliothèque JS ; violation des noms d’utilisateur/e-mail/mots de passe cryptés avec sel.
Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité.
Je partagerai davantage tel que nous le connaissons.
– Brewster Kahle (@brewster_kahle) 10 octobre 2024
A lire aussi : Redécouvrez les calculatrices de vos années lycée grâce à Internet Archive et à l’émulation
Données de 31 millions d’internautes
Comme l’indique le pop-up visible sur Internet Archive, données de 31 millions de personnes ont été compromis lors de l’incident. Les informations volées seront référencées sur « Ai-je été pwned » (HIBP), le célèbre site qui permet à tous les internautes de vérifier si leurs données personnelles ont été piratées. Contacté par Bleeping Computer, Troy Hunt, le développeur derrière « Ai-je été pwned », confirme avoir reçu un fichier de 6,4 Go répertoriant les données d’authentification des utilisateurs d’Internet Archive… il y a neuf jours. Il n’est pas rare que le développeur reçoive spontanément des bases de données compromises de la part de cybercriminels.
« J’ai été en contact avec Internet Archive ces derniers jours au sujet de la violation de données. Je ne savais pas que le site avait été bloqué jusqu’à ce que les gens commencent à me le signaler »explique Troy Hunt.
Les données ont probablement été exfiltrées le 28 septembre 2024. Elles comprennent les adresses utilisées par les membres pour se connecter, les pseudonymes ou identifiants, les dates et heures des derniers changements de mots de passe, les mots de passe. Nombres en utilisant l’algorithme Bcrypt et d’autres données internes.
« J’aurais aimé avoir cette révélation beaucoup plus tôt, mais sachant à quel point ils sont attaqués, je pense que tout le monde devrait leur donner un peu de répit. »» dit Troy Hunt, faisant référence au délai entre le vol et la révélation de l’attaque.
Après avoir vérifié l’authenticité de la base de données, Troy Hunt s’est engagé à l’intégrer dans l’annuaire de « Ai-je été pwned « . Bientôt, tous les utilisateurs concernés pourront savoir si leurs informations ont été exfiltrées lors de la cyberattaque. En effet, 54% des comptes étaient déjà référencés dans la base de données du site, suite à d’autres fuites.
Une attaque DDoS simultanée
Au même moment, Internet Archive a subi une attaque DDoS (Denial of Service Attack) majeure. L’offensive, qui consiste à surcharger les serveurs avec un nombre massif de requêtes, a été « reporté pour l’instant ». À première vue, cette attaque DDoS n’est pas liée à la violation de données.
Cela a été revendiqué par BlackMeta, un gang hacktiviste qui fait partie de « petites frappes de cybercriminalité »rapporte Clément Domingo, chercheur en cybersécurité sur X. Le groupe justifie son attaque en affirmant qu’Internet Archive « appartient aux États-Unis… qui soutiennent Israël. » Apparemment, le simple fait que le fondateur d’Internet Archive, Brewster Kahle, soit américain suffit pour que l’organisation à but non lucratif soit considérée comme une extension des États-Unis.
« Internet Archive a souffert et subit une attaque dévastatrice. Nous avons lancé plusieurs attaques très réussies pendant cinq longues heures et, à ce stade, tous leurs systèmes sont complètement hors service. »explique BlackMeta sur X, assurant qu’une deuxième salve d’attaques est prévue aujourd’hui.
Durant l’été, BlackMeta s’était déjà fait remarquer en perturbant une partie des services de Microsoft. Là encore, les hackers ont affiché leurs positions anti-américaines pour justifier leur attaque. Quelques heures après l’attaque, Internet Archive est de nouveau en ligne. Le message indiquant que « Les services Internet Archive sont temporairement hors ligne » a été supprimé. Si les DDoS semblent avoir été efficacement repoussés, les utilisateurs devront faire face aux conséquences du vol de leurs données…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Ordinateur qui bipe
