Le célèbre site Internet Archive, reconnu pour son travail essentiel d’archivage du web, a été la cible d’une cyberattaque dévastatrice, compromettant les données de 31 millions de comptes. Cette attaque, qualifiée de « faille de sécurité catastrophique », met en lumière la vulnérabilité des grandes plateformes de préservation numérique.
Une attaque de grande ampleur
Le 9 octobre, les internautes tentant de se connecter à la plateforme Internet Archive étaient confrontés à un message alarmant les informant de l’incident. Selon le site spécialisé Bleeping Computer, cette attaque a mis à mal la base de données de l’organisation à but non lucratif, qui abrite des millions de textes, films, et logiciels en accès libre.
L’attaque ne s’est pas limitée à une simple fuite de données. La bibliothèque a également été visée par une attaque de déni de service (DDoS), destinée à saturer ses serveurs par une avalanche de requêtes. Brewster Kahle, fondateur d’Internet Archive, a confirmé sur X (anciennement Twitter) que l’attaque DDoS avait été réitérée, perturbant gravement les services de la plateforme.
Implication du groupe de hackers BlackMeta
L’attaque a été revendiquée par le groupe de hackers BlackMeta, connu pour ses activités malveillantes dans le cyberespace. En plus de l’attaque DDoS, ils sont à l’origine de la compromission de millions de comptes, une intrusion qui a exposé les données personnelles des utilisateurs.
Dans un développement troublant, le fichier contenant les informations compromises (adresses électroniques, pseudonymes, horodatages de modification de mots de passe, etc.) a été reçu par Troy Hunt, créateur du site Have I Been Pwned (HIBP). HIBP permet aux internautes de vérifier si leurs informations figurent parmi des données compromises lors de cyberattaques. Hunt a confirmé l’authenticité des informations en les corrélant avec le compte d’un utilisateur réel, après avoir reçu le fichier le 30 septembre.
Des données déjà compromises
Encore plus préoccupant, 54% des comptes compromis dans cette cyberattaque figuraient déjà dans la base de données de HIBP, à la suite de précédentes fuites de données. Cela signifie qu’une majorité des utilisateurs affectés par cette violation avaient déjà vu leurs informations circuler dans des cyberespaces moins sécurisés, aggravant ainsi la portée de cet incident.
Une alerte pour les utilisateurs et les entreprises
Cette cyberattaque met en lumière la vulnérabilité croissante des plateformes qui jouent un rôle clé dans la préservation de notre mémoire numérique collective. Les utilisateurs sont invités à vérifier si leurs informations ont été compromises via Have I Been Pwned, et à prendre des mesures immédiates, telles que la modification de leurs mots de passe et l’activation de la double authentification pour renforcer la sécurité de leurs comptes.
De plus, cet incident pose de sérieuses questions sur la résilience des infrastructures des plateformes à but non lucratif face à l’intensification des cybermenaces. L’Internet Archive, pourtant essentielle dans la sauvegarde du savoir numérique, se retrouve au cœur d’une bataille complexe pour protéger ses précieuses archives.
