Une cyberattaque de grande envergure a frappé l'Internet Archive, provoquant la fuite de données de plus de 31 millions d'utilisateurs et mettant hors service la célèbre Wayback Machine. Cette attaque, revendiquée par le groupe de hackers SN_BlackMeta, soulève des inquiétudes concernant la sécurité des données et l'accès aux archives web.
Ce qu'il faut retenir :
- La Wayback Machine est hors service pour une durée indéterminée.
- 31 millions de comptes utilisateurs de la Wayback Machine ont été compromis.
- Les attaquants ont exploité des vulnérabilités dans les systèmes de l'Internet Archive.
- L'attaque inclut un vol de données ainsi qu'une attaque par déni de service distribué (DDoS).
- Les utilisateurs sont invités à changer leurs mots de passe pour limiter les risques.
La Wayback Machine : une cible de choix pour les hackers
Le 9 octobre 2024, les utilisateurs de l’Internet Archive ont découvert un message d'alerte sur le site, signalant une violation de sécurité. Le célèbre service Wayback Machine, qui archive des pages web depuis des décennies et est désormais mis en avant par Google dans ses résultats, a été compromis par une attaque. Ce cyberincident a exposé les informations personnelles de 31 millions d’utilisateurs, y compris leurs adresses e-mail et des mots de passe cryptés.
Le groupe de hackers SN_BlackMeta a revendiqué l'attaque, affirmant avoir réussi à s’introduire dans les systèmes de l'Internet Archive à plusieurs reprises. Cet acte s'accompagne également d'une attaque par déni de service (DDoS) qui a mis le site hors ligne.
Les détails de l'attaque : un vol de données massif
Les hackers ont réussi à voler une base de données contenant des informations sensibles sur les utilisateurs, notamment des adresses e-mail, des noms d’utilisateur et des mots de passe. Bien que ces mots de passe soient chiffrés, Troy Hunt, fondateur du service Have I Been Pwned, rappelle que même les mots de passe chiffrés peuvent être vulnérables s’ils sont réutilisés sur d’autres services.
Selon les informations disponibles, cette violation de sécurité remonterait au 18 septembre 2024. Le fichier volé, contenant 6,4 Go de données, a été partagé avec des services de notification de fuites de données afin que les utilisateurs puissent vérifier si leurs informations ont été compromises.
L'attaque DDoS : une double peine pour l'Internet Archive
En plus du vol de données, l'Internet Archive a été victime d'une attaque DDoS, qui a submergé ses serveurs de requêtes jusqu'à les rendre inaccessibles. Le service Wayback Machine, indispensable pour consulter les archives de millions de sites web, a donc été mis hors ligne.
Le groupe de hackers SN_BlackMeta a revendiqué cette attaque, et bien que leurs motivations restent floues, certains experts spéculent que des raisons politiques ou idéologiques pourraient être à l'origine de cet acte. L’Internet Archive, avec son rôle essentiel de préservation des contenus numériques, est une cible de choix pour ceux qui souhaitent effacer ou altérer des données historiques.
La réaction de l'Internet Archive
Face à cette crise, Brewster Kahle, fondateur et bibliothécaire numérique de l’Internet Archive, a réagi sur la plateforme X (anciennement Twitter), en déclarant que des mesures avaient été prises pour contrer l'attaque. Les bibliothécaires numériques ont désactivé certaines fonctionnalités, comme une bibliothèque JavaScript vulnérable, et renforcé la sécurité de leurs systèmes.
Malgré ces efforts, l'étendue exacte des dommages causés par cette attaque reste incertaine. L'Internet Archive travaille d’arrache-pied pour rétablir ses services et protéger ses utilisateurs contre toute utilisation abusive de leurs données personnelles.
Que faire si vous êtes concerné ?
Pour les millions d’utilisateurs concernés par cette attaque, il est recommandé de changer immédiatement leurs mots de passe, non seulement pour leur compte Internet Archive, mais aussi pour tout autre service où le même mot de passe aurait été utilisé. Il est également conseillé d'activer l’authentification à deux facteurs (2FA) lorsqu'elle est disponible, pour ajouter une couche de sécurité supplémentaire.
Pourquoi cette attaque est préoccupante
L’attaque contre la Wayback Machine est particulièrement préoccupante en raison du rôle de cette organisation dans la conservation des archives numériques mondiales. Créée en 1996 (comme Abondance d'ailleurs), l'Internet Archive a pour mission de préserver des contenus numériques, allant des sites web aux livres, en passant par des fichiers audio et vidéo. C'est une ressource indispensable pour les chercheurs, les journalistes, et même les gouvernements.
Cette attaque souligne les risques liés à la centralisation des données dans de grandes bases de données, souvent perçues comme des cibles de grande valeur par les hackers.