Violation de données dans les archives Internet

Par Mezo en Problème

Se traduisent par :

La Wayback Machine d'Internet Archive a été victime d'une importante violation de données après qu'un cybercriminel a compromis son site Web, entraînant le vol d'une base de données d'authentification d'utilisateurs contenant 31 millions d'enregistrements uniques. Cette violation a été révélée lorsque les visiteurs d'archive.org ont commencé à rencontrer une alerte JavaScript conçue par le pirate, les informant de la violation.

L'alerte affichait le message suivant : « Avez-vous déjà eu l'impression que les archives Internet fonctionnaient sur des clés USB et étaient constamment sur le point de subir une faille de sécurité catastrophique ? C'est arrivé comme ça. Vous êtes 31 millions à être sur HIBP ! » L'abréviation « HIBP » signifie Have I Been Pwned service, qui suit les violations de données.

Table des matières

La Wayback Machine : une capsule temporelle numérique pour Internet

La Wayback Machine, créée par l'Internet Archive en 2001, est un outil essentiel pour la préservation de l'histoire numérique du World Wide Web. Elle permet aux utilisateurs de consulter des versions archivées de pages Web remontant à 1996. En parcourant et en stockant des instantanés de pages Web à différents intervalles, la Wayback Machine permet aux utilisateurs de revisiter les itérations passées des sites Web, offrant ainsi une perspective unique sur l'évolution du contenu en ligne et de la culture numérique.

Le rôle unique de la Wayback Machine

Conservation du Web : La Wayback Machine joue un rôle crucial dans l'archivage du contenu Web qui pourrait autrement être perdu en raison des mises à jour, des suppressions ou des expirations de domaines des sites Web. À mesure que les sites Web évoluent en permanence, de nombreuses ressources, articles et projets précieux peuvent disparaître. La Wayback Machine garantit que ces documents sont conservés pour un accès ultérieur, servant de bibliothèque numérique de pages Web historiques.
Recherche et éducation : Les chercheurs, les historiens et les enseignants peuvent utiliser la Wayback Machine pour étudier l'évolution de l'information au fil du temps, suivre l'évolution de l'opinion publique et analyser la manière dont les événements ont été rapportés dans le passé. En accédant aux pages archivées, ils peuvent obtenir des informations sur les tendances historiques, les changements culturels et les changements sociétaux reflétés dans le domaine numérique.
Besoins juridiques et de conformité : La Wayback Machine est fréquemment citée dans les affaires juridiques où le contenu Web archivé est nécessaire comme preuve. Elle peut fournir une documentation importante sur ce qui était disponible en ligne à un moment précis, aidant dans les litiges de propriété intellectuelle, les affaires de diffamation et bien plus encore.

Importance d'Internet

Patrimoine culturel : The Wayback Machine contribue à la préservation du patrimoine culturel numérique en documentant l'évolution des sites Web, de l'art, de la littérature et des communautés en ligne. Elle préserve la nature unique et transitoire d'Internet, permettant aux générations futures de comprendre le paysage numérique du passé et son importance.

Transparence et responsabilité : en conservant un enregistrement public du Web, la Wayback Machine favorise la transparence et la responsabilité. Elle permet aux utilisateurs de suivre les changements d'informations, d'examiner les changements de politiques ou de déclarations faites par les organisations et de tenir les entités responsables de leur présence en ligne.

Faciliter l'innovation : le contenu archivé sert de ressource aux développeurs et aux créateurs en quête d'inspiration ou d'apprentissage à partir de conceptions, de fonctionnalités ou de stratégies de contenu antérieures. La possibilité d'explorer la manière dont les sites Web ont évolué peut éclairer les pratiques contemporaines de conception et de développement Web.

Plus de 30 millions de comptes compromis

La base de données compromise, identifiée comme un fichier SQL de 6,4 Go nommé ia_users.sql, comprend des informations d'authentification pour les utilisateurs enregistrés. Ces données comprennent les adresses e-mail, les noms d'écran, les horodatages des changements de mot de passe, les mots de passe hachés par Bcrypt et d'autres informations internes. Notamment, le dernier horodatage des enregistrements indique qu'ils ont été collectés le 28 septembre 2024, ce qui porte le nombre total d'adresses e-mail uniques impliquées à 31 millions.

À l’heure actuelle, la méthode exacte utilisée par les acteurs malveillants pour pénétrer dans les archives Internet reste floue, de même que la question de savoir si des données supplémentaires ont été volées.

Les acteurs malveillants ciblent les archives Internet avec des attaques DDoS

Dans un autre dossier, mais lié à celui-ci, Internet Archive a également été la cible d'une attaque DDoS, récemment revendiquée par le groupe de hackers BlackMeta, qui a indiqué qu'il prévoyait de nouvelles attaques.

Le créateur de l'Internet Archive, Brewster Kahle, a fourni une mise à jour via Twitter/X, confirmant la violation de données et révélant que le pirate a utilisé une bibliothèque JavaScript pour présenter des alertes aux utilisateurs. Il a déclaré : « Ce que nous savons : attaque DDoS repoussée pour l'instant ; dégradation de notre site Web via la bibliothèque JS ; violation des noms d'utilisateur/e-mails/mots de passe cryptés avec du sel. Ce que nous avons fait : désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité. »

Une mise à jour ultérieure a mentionné que les attaques DDoS ont repris, ce qui a entraîné la mise hors ligne d'archive.org et d'openlibrary.org. Bien que l'Internet Archive soit actuellement aux prises avec une violation de données et des attaques DDoS en cours, les autorités ne pensent pas que les deux incidents soient liés.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région