Internet Archive, l’incontournable bibliothèque numérique à but non lucratif qui ambitionne de préserver la mémoire du web, a été victime d’une grande cyberattaque. Ce mercredi 9 octobre 2024, une fenêtre surgissante est apparue sur le site web, indiquant qu’un incident de sécurité était en cours :
« Avez-vous déjà eu l’impression que l’Internet Archive fonctionne sur des bâtons et qu’elle est constamment sur le point de subir une faille de sécurité catastrophique ? C’est juste arrivé ».
Brewster Kahle, l’homme qui a fondé Internet Archive en 1996, a rapidement confirmé la cyberattaque sur son compte X. L’informaticien précise avoir constaté « une violation des noms d’utilisateur/e-mails/mots de passe ». Internet Archive a été victime de la dégradation de son site web via la bibliothèque JavaScript, qui a apparemment servi de porte d’entrée pour les hackers. En exploitant des faiblesses de la bibliothèque, un hacker a pu rendre le site inaccessible et compromettre la sécurité des utilisateurs. En réaction, l’organisation a été contraint « de désactiver la bibliothèque JS, nettoyer les systèmes, améliorer la sécurité », explique Brewster Kahle.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
— Brewster Kahle (@brewster_kahle) October 10, 2024
À lire aussi : Redécouvrez les calculatrices de vos années lycée grâce à Internet Archive et à l’émulation
Les données de 31 millions d’internautes
Comme l’indique le pop-up visible sur Internet Archive, les données de 31 millions de personnes ont été compromises durant l’incident. Les informations dérobées seront référencées sur « Have I Been Pwned » (HIBP), le fameux site qui permet à tous les internautes de vérifier si leurs données personnelles ont été piratées. Contacté par Bleeping Computer, Troy Hunt, le développeur à l’origine de « Have I Been Pwned », confirme avoir reçu un fichier de 6,4 Go répertoriant les données d’authentification des utilisateurs de l’Internet Archive… neuf jours auparavant. Il n’est pas rare que le développeur reçoive spontanément des bases de données compromises de la part de cybercriminels.
« J’ai été en contact avec Internet Archive ces derniers jours au sujet de la violation de données, je ne savais pas que le site avait été bloqué jusqu’à ce que les gens commencent à me le signaler », explique Troy Hunt.
Les données ont vraisemblablement été exfiltrées le 28 septembre 2024. On y trouve les adresses utilisées par les membres pour se connecter, les pseudonymes ou identifiants, les dates et heures des dernières modifications de mot de passe, les mots de passe chiffrés à l’aide de l’algorithme Bcrypt, et d’autres données internes.
« J’aurais aimé avoir cette révélation beaucoup plus tôt, mais sachant à quel point ils sont attaqués, je pense que tout le monde devrait leur accorder un peu de répit », déclare Troy Hunt, évoquant le délai entre le vol et la divulgation de l’attaque.
Après avoir vérifié l’authenticité de la base de données, Troy Hunt s’est engagé à intégrer celle-ci au répertoire de « Have I Been Pwned ». Bientôt, tous les utilisateurs affectés pourront découvrir si leurs informations ont été exfiltrées lors de la cyberattaque. En fait, 54 % des comptes étaient déjà référencés dans la base de données du site, suite à d’autres fuites.
Une attaque DDoS simultanée
En parallèle, Internet Archive a essuyé une attaque DDoS (Attaque par déni de service) d’ampleur. L’offensive, qui consiste à surcharger les serveurs avec un nombre massif de requêtes, a été « repoussée pour l’instant ». De prime abord, cette attaque DDoS n’est pas liée à la violation de données.
Elle a été revendiquée par BlackMeta, un gang d’hacktivistes qui fait partie des « petites frappes de la cybercriminalité », rapporte Clément Domingo, chercheur en cybersécurité sur X. Le groupe justifie son attaque en affirmant qu’Internet Archive « appartient aux États-Unis… qui soutiennent Israël ». Apparemment, il suffit que le fondateur d’Internet Archive, Brewster Kahle, soit américain, pour que l’organisation à but non lucratif soit considérée comme une extension des États-Unis.
« Internet Archive a subi et subit une attaque dévastatrice. Nous avons lancé plusieurs attaques très réussies pendant cinq longues heures et, à ce moment, tous leurs systèmes sont complètement down », explique BlackMeta sur X, assurant qu’une seconde salve d’attaques est prévue dés aujourd’hui.
Au cours de l’été, BlackMeta s’était déjà fait remarquer en perturbant une partie des services de Microsoft. Là encore, les hackers ont affiché leurs positions anti-américaines pour justifier leur attaque. Des heures après l’attaque, Internet Archive est de retour en ligne. Le message indiquant que « les services Internet Archive sont temporairement hors ligne » a été supprimé. Si le DDoS semble avoir été efficacement repoussé, les utilisateurs vont devoir faire face aux conséquences du vol de leurs données…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
