Le 9 octobre 2024, Archive.org, lun des plus grands dpts numriques conservant lhistoire complte dInternet, a t victime dune cyberattaque majeure. Cette attaque a compromis les donnes de 31 millions dutilisateurs, rvlant des adresses e-mail et des mots de passe hachs. Lattaque a t dcouverte aprs que des utilisateurs ont remarqu des messages inhabituels sur la page daccueil dArchive.org. Ces messages indiquaient que les donnes de millions dutilisateurs avaient t exposes et redirigeaient vers le site Have I Been Pwned (HIBP), un service permettant de vrifier si des informations personnelles ont t compromises.
Ceux qui ont visit The Internet Archive (www.archive.org) mercredi ont t accueilli par un pop-up affirmant que le site avait t pirat. Peu aprs 21 heures (heure franaise), Brewster Kahle, fondateur d’Internet Archive, a confirm l’intrusion et indiqu que le site Web avait t dfigur par la notification via une bibliothque JavaScript.
Voici ce que disait la fentre contextuelle :
Avez-vous dj eu l’impression que l’Internet Archive fonctionne sur des btons et qu’il est constamment sur le point de souffrir d’une faille de scurit catastrophique ? C’est ce qui vient de se produire. Vous tes 31 millions sur HIBP !
Ce que nous savons : Attaque DDOS – repousse pour l’instant ; dfiguration de notre site web via la bibliothque JS ; violation des noms d’utilisateur/email/mots de passe crypts et sals. Ce que nous avons fait : Dsactivation de la bibliothque JS, nettoyage des systmes, mise niveau de la scurit. Nous vous en dirons plus ds que nous en aurons connaissance .
What we know: DDOS attackfended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
What weve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
— Brewster Kahle (@brewster_kahle) October 10, 2024
HIBP est l’acronyme de Have I Been Pwned ? , un site web qui permet aux internautes de vrifier si leurs informations ont t publies dans des fuites de donnes provenant de cyberattaques. L’oprateur de HIBP, Troy Hunt, a confirm qu’il avait reu, il y a neuf jours, un fichier contenant des adresses lectroniques, des pseudonymes, des horodatages de changement de mot de passe, des mots de passe hachs par Bcrypt et d’autres donnes internes pour 31 millions d’adresses lectroniques uniques. Il a assur que ce fichier tait valide en faisant correspondre les donnes avec le compte d’un utilisateur.
Un tweet de HIBP a indiqu que 54 % des comptes figuraient dj dans sa base de donnes la suite de brches antrieures.
Dans des messages publis sur son compte, Hunt a donn plus de dtails sur la chronologie, depuis le contact avec un membre d’Internet Archive au sujet de la violation le 6 octobre, et la poursuite du processus de divulgation jusqu’ ce que leur site soit dfigur et victime d’un DDoS aujourd’hui, au moment mme o ils chargeaient les donnes dans le HIBP pour commencer notifier les utilisateurs concerns.
Envoy par Troy Hunt- 30 septembre : quelqu’un m’envoie la brche, mais je suis en voyage et je n’ai pas ralis l’importance de la situation.
- 5 octobre : J’ai l’occasion d’y jeter un coup d’il – whoa !
- 6 octobre : j’entre en contact avec quelqu’un d’IA [Internet Archive] et lui envoie les donnes, en l’informant que notre objectif est de les charger dans les 72 heures.
- 7 oct : Ils confirment et je demande un avis de divulgation
- 8 oct : J’assure le suivi de l’avis de divulgation et j’indique que nous chargerons les donnes demain.
- 9 octobre : le site est dfigur et fait l’objet d’un DDoS, juste au moment o les donnes sont charges dans HIBP.
La date du dernier point semble tre une pure concidence. Il est galement possible que plusieurs parties soient impliques et, lorsqu’on parle de violation + dfiguration + DDoS, il est clair qu’il ne s’agit pas d’une seule attaque.
videmment, j’aurais aim que cette information soit divulgue beaucoup plus tt, mais tant donn les attaques dont ils font l’objet, je pense que tout le monde devrait leur laisser un peu de rpit. Il s’agit d’une association but non lucratif qui fait du bon travail et qui fournit un service dont beaucoup d’entre nous dpendent fortement.
Let me share more on the chronology of this:
30 Sep: Someone sends me the breach, but I’m travelling and didn’t realise the significance
5 Oct: I get a chance to look at it – whoa!
6 Oct: I get in contact with someone at IA and send the data, advising it’s our goal to load— Troy Hunt (@troyhunt) October 9, 2024
Aprs avoir ferm le message, le site s’est charg normalement, bien que lentement.
17h30 (heure franaise), la fentre contextuelle avait disparu, mais le reste du site aussi, ne laissant rien ou un message de remplacement indiquant que les services de l’Internet Archive sont temporairement hors ligne et renvoyant les visiteurs au compte du site sur X pour des mises jour.
On ignore comment les cybercriminels ont pntr dans l’Internet Archive et si d’autres donnes ont t voles.
Hier, l’Internet Archive a subi une attaque DDoS, qui a t revendique par le groupe hacktiviste BlackMeta, qui affirme qu’il mnera d’autres attaques.
Jason Scott, archiviste et conservateur de logiciels l’Internet Archive, a confirm que le site subissait une attaque DDoS, postant sur Mastodon que d’aprs leur Twitter, ils le font juste pour le faire. Juste parce qu’ils le peuvent. Pas de dclaration, pas d’ide, pas de demande .
L’Internet Archive, une ressource que j’utilise quotidiennement pour mes recherches, est en panne la suite d’une cyberattaque DDoS. Celle-ci fait suite une autre attaque qui aurait drob les identifiants des 31 millions d’utilisateurs. Le groupe hacktiviste BlackMeta a revendiqu cette attaque DDoS idologique en rponse au soutien des tats-Unis Isral. Je suppose qu’ils n’ont pas compris que l’IA est une organisation but non lucratif qui n’est ni finance ni lie de quelque manire que ce soit au gouvernement.
C’est le moment de vrifier ou de vous rappeler si vous avez utilis un mot de passe simple ou rutilis. Lorsqu’il reviendra, vous devrez trs certainement rinitialiser votre mot de passe. Je vois que mes informations d’identification ont t voles dans les donnes de la brche. Heureusement que j’ai utilis un mot de passe gnr spcifiquement pour ce site et que je ne l’ai utilis nulle part ailleurs.
Plus que la Wayback Machine, l’Internet Archive est le seul endroit o un certain nombre de choses que je regarde et lis vivent en ligne, comme des livres puiss et des missions de tlvision qui n’ont jamais t diffuses officiellement.
The Internet Archive, a resource I use daily for research, is down in the wake of a DDoS cyberattack. This comes after a separate attack which is said to have stolen the credentials of all 31 million users. BlackMeta hacktivist group has claimed responsibility for the pic.twitter.com/F2R4I5xQjp
— ForgottenTV (@forgottentvshow) October 9, 2024
Analyse des causes et des solutions
Cette attaque met en lumire plusieurs failles potentielles dans la scurit des donnes dArchive.org. Les experts suggrent que lutilisation de mots de passe hachs, bien que plus scurise que les mots de passe en clair, nest pas suffisante si les algorithmes de hachage ne sont pas robustes. De plus, labsence de mesures de scurit avances, telles que lauthentification multifactorielle, peut rendre les systmes vulnrables aux attaques.
Pour prvenir de telles attaques lavenir, il est crucial que les organisations investissent dans des technologies de scurit avances et adoptent des pratiques de gestion des donnes rigoureuses. Cela inclut lutilisation de protocoles de chiffrement robustes, la mise en place de systmes de dtection des intrusions et la formation continue du personnel en matire de cyberscurit.
Conclusion
Cette brche de scurit met en lumire les dfis constants auxquels sont confrontes les organisations qui grent des volumes importants de donnes sensibles. Elle souligne galement limportance de la vigilance et de la mise en place de mesures de scurit robustes pour protger les informations des utilisateurs. une poque o les cyberattaques sont de plus en plus frquentes et sophistiques, il est essentiel que les organisations adoptent une approche proactive en matire de cyberscurit.
Source : HIBP
Et vous ?
Avez-vous dj utilis Archive.org ? Dans quel but ? Qu’en avez-vous pens ? Disposez-vous d’un compte sur le site ?
Pensez-vous que les utilisateurs devraient tre plus proactifs dans la gestion de leurs mots de passe et de leur scurit en ligne ? Pourquoi ?
Comment les entreprises peuvent-elles mieux protger les donnes de leurs utilisateurs contre les cyberattaques ?
Voyez-vous des solutions technologiques mergentes qui pourraient aider prvenir de telles attaques lavenir ?
Comment cette attaque pourrait-elle influencer les politiques de cyberscurit des autres grandes plateformes en ligne ?