Le site Internet Archive a été victime d’une cyberattaque qui l’a mis hors service et affecté 31 millions de comptes. Mercredi soir, le fondateur d’Internet Archive, Brewster Kahle, a révélé qu’une attaque DDoS (Distributed Denial of Service) avait affecté le site, entraînant sa dégradation via une bibliothèque JavaScript et exposant les noms d’utilisateur, adresses e-mail et mots de passe hachés.
En réponse à l’attaque, Internet Archive a désactivé sa bibliothèque JavaScript, nettoyé ses systèmes et mis à niveau sa sécurité. Mais les mesures défensives n’étaient apparemment pas assez fortes. Jeudi, Brewster Kahle annonçait que l’attaque DDoS étaient de retour et avaient fait tomber Internet Archive ainsi que les sites associés Open Library et Wayback Machine.
Have I Been Pwned confirme l’ampleur du piratage
Have I Been Pwned (site qui vérifie les adresse e-mail pour voir si vous avez été victime d’une violation de données.) a confirmé que 31 millions de comptes ont été compromis lors de l’attaque. Selon le site, 54 % des noms d’utilisateur, adresses e-mail et mots de passe hachés ayant été capturés étaient déjà répertoriés dans la base de données de Have I Been Pwned.
Internet Archive est une cible assez improbable pour des pirates et les cybercriminels. En effet, ce site à but non lucratif offre un accès gratuit à une grande variété de contenus numériques du passé. Si vous recherchez des logiciels, de la musique, des films, des émissions de télévision, des livres et d’autres éléments de l’histoire, il y a de fortes chances que vous les trouviez dans les archives.
L’Open Library est également une ressource précieuse, offrant un vaste catalogue de livres que l’on peut lire et emprunter. Et la Wayback Machine nous ramène dans le passé, vers des versions antérieures de pages Web.
Pourquoi s’en prendre à ces sites ?
Dans un article publié mercredi sur Mastodon, Jason Scott, archiviste indépendant d’Internet Archive, explique que les assaillants le font pour le geste. « Juste parce qu’ils le peuvent. Aucune déclaration, aucune idée, aucune exigence. »
Cependant, un groupe sur X se faisant appeler SN_Blackmeta a revendiqué la responsabilité de l’attaque, se vantant que « l’Internet Archive a subi et subit une attaque dévastatrice. Nous avons lancé plusieurs attaques très réussies pendant cinq longues heures et, à ce moment, tous leurs systèmes sont complètement hors service. »
Dans un message complémentaire, le groupe a révélé la raison supposée de l’attaque. « Ils sont attaqués parce que les archives appartiennent aux États-Unis et, comme nous le savons tous, ce gouvernement horrible et hypocrite soutient le génocide perpétré par l’État terroriste d’Israël. »
Si c’est bien la cause de l’attaque, les pirates semblent mal informés. Comme indiqué dans une note de la communauté, Internet Archive est une organisation à but non lucratif et non gouvernementale sans aucun lien ni affiliation avec le gouvernement américain. Pour cette raison et pour l’attaque en général, de nombreux utilisateurs ont condamné le groupe pour avoir frappé la mauvaise cible.
Que faire si vous avez un compte sur Internet Archive
En cas de violation, un mot de passe compromis est toujours un problème. Mais dans ce cas, les mots de passe ont apparemment été salés et hachés, ce qui les rend difficiles à déchiffrer par rétro-ingénierie ou par force brute. Néanmoins, une fois que Internet Archive sera de nouveau en ligne, il faudra changer votre mot de passe pour plus de sécurité.