Internet Archive, la célèbre bibliothèque numérique du web, vient d’être la cible d’une attaque DDoS. Des décennies d’histoire stockées sur un seul site pourraient bien partir en fumée.
Internet Archive touché par une cyberattaque : 31 millions de comptes compromis
Fonctionnant comme une véritable machine à remonter le temps, permettant de consulter des livres, des vidéos, des pages web et bien d’autres choses, Internet Archive a été victime d'un piratage mercredi après-midi, mettant en péril les données de près de 31 millions d’utilisateurs. L'histoire d'internet est-elle en danger ?
Internet Archive : des milliers de données rendues publiques
Le 9 octobre 2024, la bibliothèque d’internet a été la cible d’une attaque par déni de service (DDoS), confirmée quelques heures plus tard par son fondateur. Lors de la connexion, une modification de la bibliothèque JavaScript du site a laissé apparaître une fenêtre contextuelle indiquant : « Avez-vous déjà eu l’impression que les archives d’internet fonctionnaient sur des clés USB et étaient constamment sur le point de subir une faille de sécurité catastrophique ? C’est arrivé comme ça. Vous êtes 31 millions à être sur HIBP (Have I Been Pwned) ».
Pour rappel, HIBP est un site permettant aux utilisateurs de vérifier si leurs adresses mail ont été la cible de failles compromettant leurs données sensibles. Troy Hunt, l’opérateur du site, a confirmé à Bleeping Computer avoir reçu un fichier SQL de 6,4 Go contenant des données sensibles neuf jours avant l’attaque. Près de 31 millions d’adresses uniques ont été compromises.
Let me share more on the chronology of this:
30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance
5 Oct: I get a chance to look at it - whoa!
6 Oct: I get in contact with someone at IA and send the data, advising it's our goal to load…— Troy Hunt (@troyhunt) October 9, 2024
Le calme avant la tempête
Tandis que la fenêtre contextuelle avait disparu, les services d’Internet Archive étaient « temporairement hors ligne », redirigeant les utilisateurs vers le compte X du site pour les tenir informés des mises à jour. Un certain « SN_Blackmeta » serait à l’origine de cette attaque, annonçant même qu’une seconde attaque serait prévue pour le lendemain, autrement dit, aujourd’hui, le 10 octobre 2024.
The Internet archive has and is suffering from a devastating attack We have been launching several highly successful attacks for five long hours and, to this moment, all their systems are completely down.
second round | New attack
09/10/2024 Duration 6 hours… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 9, 2024
Pour le moment, aucune piste ne permet d'expliquer comment ce groupe de pirates a réussi un tel exploit. Internet Archive a annoncé qu’elle fournirait plus de précisions concernant cette cyberattaque au fur et à mesure.
Il convient de rappeler que les derniers mois n’ont pas été de tout repos pour la plateforme. En septembre dernier, la Cour d’appel des États-Unis avait condamné le site pour violation des droits d’auteurs, à la suite de plusieurs plaintes d’éditeurs, l'obligeant à retirer des milliers de documents de sa base de données.