Ce n’est que le dernier d’une série de revers sécuritaires et juridiques auxquels l’organisation à but non lucratif a été confrontée.
Prospectif : Qui n’aime pas la Wayback Machine ? Apparemment, son statut respecté sur Internet n'a pas dissuadé les pirates informatiques, qui ont récemment volé les données de 31 millions d'utilisateurs. Cet incident rappelle les défis persistants liés au maintien de la cybersécurité.
Internet Archive, une bibliothèque numérique à but non lucratif qui préserve l'histoire d'Internet et héberge la bien-aimée Wayback Machine, a subi une violation de données majeure affectant 31 millions d'utilisateurs. L'incident a été révélé lorsque les visiteurs du site ont rencontré un message contextuel JavaScript non autorisé affirmant qu'une « faille de sécurité catastrophique » s'était produite.
Troy Hunt, fondateur du service de notification des violations de données Have I Been Pwned (HIBP), a confirmé l'authenticité de la violation. Les données volées comprennent les adresses e-mail, les noms d'utilisateur, les hachages de mots de passe et d'autres informations système. Hunt a reçu du pirate informatique la base de données de 6,4 Go contenant 31 millions d'enregistrements uniques et prévoit de l'ajouter à HIBP, ce qui permettra aux utilisateurs de vérifier si leurs informations ont été compromises.
Salut les amis, oui, j'en suis conscient. J'ai été en communication avec Internet Archive ces derniers jours au sujet de la violation de données. Je ne savais pas que le site avait été dégradé jusqu'à ce que les gens commencent à me le signaler tout à l'heure. Plus bientôt. https://t.co/uRROXX1CF9
– Troy Hunt (@troyhunt) 9 octobre 2024
En plus de la violation de données, Internet Archive a été aux prises avec une série d'attaques par déni de service distribué (DDoS), perturbant ses services. En réponse, Brewster Kahle, fondateur d'Internet Archive et actuel bibliothécaire numérique, a déclaré qu'ils renforçaient activement leurs défenses pour fournir un accès plus fiable à leurs collections.
Kahle a abordé les incidents de sécurité dans une mise à jour publique. Il a confirmé l'attaque DDoS, la dégradation du site Web via une bibliothèque JavaScript et la violation des données des utilisateurs. En guise de contre-mesure, l'organisation a désactivé la bibliothèque JavaScript compromise et améliore actuellement ses mesures de sécurité.
Le groupe hacktiviste BlackMeta a revendiqué la responsabilité des attaques DDoS et a menacé de nouvelles actions contre la bibliothèque numérique. Cependant, l’auteur de la violation de données reste inconnu.
Cet incident de sécurité survient à un moment difficile pour Internet Archive, qui est déjà confronté à des batailles juridiques. L'organisation a récemment perdu un appel dans un procès en matière de droit d'auteur intenté par des éditeurs de livres et est maintenant confrontée à un autre procès potentiellement dévastateur de la part des labels de musique. En juin dernier, la bibliothèque en ligne a été contrainte de supprimer environ 500 000 titres de sa collection, ce que IA a décrit comme une « perte dévastatrice » pour les lecteurs qui comptent sur la plateforme pour accéder à des livres autrement difficiles à trouver.
Cette dernière violation a accru les inquiétudes quant à la sécurité des organisations à but non lucratif qui fournissent de précieux services en ligne. De nombreux utilisateurs et experts en cybersécurité ont sympathisé avec Internet Archive, reconnaissant son importance en tant que référentiel numérique. En effet, environ 25 % des pages Web publiées entre 2013 et 2023 ont déjà disparu, selon une étude récente du Pew Research Center. Pour les contenus plus anciens, cette tendance est encore plus marquée. Quelque 38 % des pages Web qui existaient en 2013 ne sont pas disponibles aujourd’hui, contre 8 % en 2023.
À mesure que la situation évolue, il est conseillé aux utilisateurs d'Internet Archive de modifier leurs mots de passe et de rester vigilants face à d'éventuelles tentatives de phishing ou à un accès non autorisé à leurs comptes.
Titre : John Blyberg
