Le Machine de retour d’Internet Archive a subi une violation de données importante ! Les pirates ont apparemment volé une énorme base de données contenant des informations sur 31 millions d’utilisateurs.
Internet Archive La Wayback Machine piratée
Certains visiteurs ont remarqué une fenêtre contextuelle sur archive.org indiquant que le site avait été compromis et mentionnant un site Web appelé « Have I Been Pwned » (HIBP). HIBP est un service populaire qui vous permet de savoir si vos données ont été divulguées lors d’une violation, cette référence n’était donc pas vraiment rassurante.
Selon l’expert en sécurité Troy Hunt, qui dirige HIBP, le pirate informatique a volé l’intégralité de la base de données des utilisateurs d’Internet Archive neuf jours avant que quiconque ne s’en aperçoive. Cette fuite comprenait des adresses e-mail, des noms d’utilisateur, des mots de passe, etc. Cela semble s’être produit le 28 septembre.
Bien que la manière dont les pirates ont fait cela ne soit pas tout à fait claire, Internet Archive a été victime d’une attaque par déni de service (DDoS) plus tôt dans la journée. Un groupe appelé BlackMeta a revendiqué la responsabilité de l’attaque DDoS, mais rien ne prouve qu’ils soient liés à la violation de données elle-même.
Brewster Kahle, le fondateur d’Internet Archive, a finalement confirmé la violation dans un message sur X. Il a déclaré qu’il était au courant des données utilisateur volées, de la dégradation du site Web et de l’attaque DDoS. The Archive a stoppé les dégâts en supprimant le code nuisible, en nettoyant ses systèmes et en améliorant sa sécurité. Les données n’ont pas été corrompues.
Internet Archive est une ressource essentielle pour garder vivante l’histoire du Web. Si vous avez un compte là-bas, vous devriez bientôt vérifier Have I Been Pwned pour voir si vos informations ont été exposées.
Espérons que les Archives pourront rapidement reprendre le contrôle de la situation !