La bibliothèque numérique, connue pour son travail d’archivage du web, a été victime d’une cyberattaque, avec 31 millions de comptes compromis.
"Une faille de sécurité catastrophique". Le mercredi 9 octobre, la bibliothèque en ligne Internet Archive, qui contient des millions de textes, films ou encore logiciels, a été victime d’une importante cyberattaque. Comme le rapporte le site spéciallsé Bleeping Computer, les internautes se rendant sur le site voyaient un message apparaître.
"Avez-vous déjà eu l’impression qu’Internet Archive (...) est constamment sur le point de souffrir d’une faille de sécurité catastrophique? C’est ce qui vient de se produire. Rendez-vous sur HIBP pour 31 millions d’entre vous!", indiquait le message.
HIBP fait référence au site Have I Been Pwned, créé par Troy Hunt. Il permet de vérifier si son adresse mail figure parmi une base de données ayant subi une fuite de données. Avec la cyberattaque dont Internet Archive a été victime, ce sont 31 millions de comptes qui ont été compromis.
Une cible depuis quelques jours
En plus de ce piratage, la bibliothèque en ligne est la cible d’une attaque dite de déni de service (DDoS) depuis quelques jours. L’objectif avec ce type d’attaque est d’inonder les serveurs de l’entreprise avec de multiples requêtes pour saturer les serveurs et provoquer une panne.
"L’attaque DDoS d’hier sur Internet Archive s’est répétée aujourd’hui", a écrit son fondateur, Brewster Kahle, sur X (ex-Twitter) le 9 octobre. Celle-ci a été revendiquée par le groupe de hackers BlackMeta, a révélé Bleeping Computer.
Dans un message publié ce jeudi 10 octobre, Troy Hunt a fait savoir, qu’il avait reçu un fichier lié à cette cyberattaque le 30 septembre. Il contenait des adresses électroniques, des pseudonymes, des horodatages de changement de mot de passe et d’autres données internes. Troy Hunt a confirmé la validité de ce fichier en faisant correspondre les données avec le compte d’un utilisateur.
Quelques jours après, il a contacté Internet Archive et les a informés que les données compromises seraient chargées sur Have I Been Pwned pour que les utilisateurs concernés puissent être mis au courant. Au moment où les données étaient chargées sur le site, la bibliothèque a été victime d’une attaque DDOS.
Plus inquiétant encore, Have I Been Pwned a indiqué dans un message sur X que 54% des comptes compromis étaient déjà dans sa base de données, à la suite de précédentes fuites de données.
BFMTV