Sur la toile, il y a certaines institutions que l’on pouvait penser intouchables. The Internet Archive faisait certainement partie de celles-là, mais il faut croire que certains hackers ne s’embarrassent pas réellement avec l’éthique. Organisation à but non lucratif fondée en 1996, le créateur du site, Brewster Kahle, s’était donné pour mission de préserver l’histoire du web et de fournir un accès à une vaste collection de ressources numériques : logiciels, pages web, musique, livres, films, etc. Des milliards de contenus disponibles en libre accès.
Hier, les internautes ont découvert avec stupeur un message pop-up narquois annonçant le piratage du site, prouvant que la cyberattaque avait bien été menée à bout.
Quand les archives deviennent la proie des pirates
L’alerte a été donnée par le site The Verge, tombant nez à nez avec cette notification intempestive. Kahle, a rapidement confirmé l’intrusion, révélant que le site avait été défiguré via une bibliothèque JavaScript compromise, qui contenait du code malveillant.
Les hackers se sont permis, à la place de la page d’accueil, d’afficher un message moqueur : « Avez-vous déjà eu l’impression que l’Internet Archive était à deux doigts de craquer et de subir une énorme brèche de sécurité ? Eh bien, c’est arrivé. 31 millions d’entre vous sont désormais sur HIBP ! » Le site HIBP (« Have I Been Pwned ») est une plateforme qui regroupe et centralise des informations sur des fuites de données, des violations de sécurité et autres piratages affectant des comptes en ligne. Il permet aux utilisateurs de vérifier si leurs adresses e-mail, mots de passe ou autres informations personnelles ont été compromises dans des fuites de données.
En effet, l’administrateur de HIBP, Troy Hunt, a confirmé avoir reçu un fichier il y a neuf jours, contenant les informations de 31 millions de comptes uniques, comprenant adresses e-mail, pseudonymes et mots de passe chiffrés.
Un coup dur pour la mémoire digitale
L’ampleur de cette brèche est sidérante : 54 % des comptes compromis figuraient déjà dans la base de données de HIBP, témoignant de la récurrence de ce genre de fuite. Jason Scott, archiviste et conservateur logiciel du site, a révélé que le site a également subi une attaque par déni de service distribué (DDoS), paralysant temporairement l’ensemble des services. Une attaque DDoS est un bombardement massif d’un serveur à l’aide de multiples requêtes, le rendant indisponible pour les utilisateurs légitimes.
Face à cette offensive, l’équipe de l’Internet Archive a réagi promptement. Brewster Kahle a détaillé les mesures prises : « Ce que nous avons fait : nous avons désactivé la bibliothèque JavaScript, procédé à un nettoyage approfondi des systèmes et renforcé les mesures de sécurité. Nous partagerons plus d’informations au fur et à mesure que nous en saurons davantage ».
Cependant, la menace persiste : un compte sur le réseau X (nommé SN_Blackmeta), se revendiquant responsable de l’attaque, a laissé entendre qu’un nouvel assaut était imminent. Pour le moment, le site va bien, mais les auteurs et les réelles motivations de cette attaque restent pour le moment inconnus.
- The Internet Archive a été piraté, exposant les données de 31 millions de comptes utilisateurs.
- L’attaque inclut une DDoS et une faille JavaScript, qui ont perturbé temporairement le site.
- Les hackers menacent de nouveaux assauts, alors que les mesures de sécurité ont été renforcées par l’équipe du site.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
