L’Internet Archive, le célèbre site qui héberge la Wayback Machine permettant de consulter des archives du web, a été victime d’une cyberattaque massive. Les données personnelles de plus de 31 millions d’utilisateurs ont été dérobées par des pirates. Que s’est-il passé exactement ? Quelles sont les conséquences ? Que faire si vous êtes concerné ? On vous dit tout dans cet article.
Chronologie et détails de l’attaque
C’est le mercredi 9 Octobre que les premiers signes de l’attaque ont été repérés. De nombreux internautes ont vu s’afficher un message d’alerte provocateur en Javascript, laissé par le pirate :
« Vous avez déjà eu l’impression que l’Internet Archive fonctionne sur un fil et est constamment à deux doigts de subir une faille de sécurité catastrophique ? Eh bien, c’est arrivé. Rendez-vous sur Have I Been Pwned (HIBP) ! »
Have I Been Pwned (HIBP) est un service d’alerte sur les violations de données personnelles. Il est souvent utilisé par les hackers eux-mêmes pour révéler leurs méfaits.
Les données dérobées se trouvaient dans un fichier SQL de 6.4 Go nommé « ia_users.sql ». Il contenait des informations d’authentification des membres enregistrés :
- Adresses email
- Pseudonymes
- Dates des changements de mots de passe
- Mots de passe chiffrés (algorithme Bcrypt)
- Diverses données internes sur les comptes
D’après les horodatages, la base de données aurait été compromise aux alentours du 28 septembre 2024.
L’ampleur de la fuite confirmée
Pour vérifier l’authenticité de la base de données volée, Troy Hunt, le créateur de Have I Been Pwned, a contacté un échantillon d’utilisateurs présents dedans. Certains, comme Scott Helme, chercheur en cybersécurité, ont pu confirmer que les mots de passe chiffrés et dates de modification concordaient avec leurs informations.
Troy Hunt affirme avoir informé l’Internet Archive 3 jours avant de rendre l’information publique, mais n’a reçu aucune réponse. La faille viendrait d’une bibliothèque Javascript compromise selon Brewster Kahle, le fondateur d’Internet Archive.
Une attaque DDoS en parallèle
Comme si cette fuite massive ne suffisait pas, le site a également subi une attaque DDoS (déni de service distribuée) en parallèle. Revendiquée par un groupe de hacktivistes nommé « BlackMeta », elle a rendu le site inaccessible pendant un moment.
Cependant, rien n’indique à ce stade un lien entre l’attaque DDoS et le vol de données, qui semblent être deux incidents distincts.
Que faire si vous êtes concerné ?
Si vous avez un compte sur archive.org, il est crucial d’agir vite pour sécuriser vos informations :
- Changez immédiatement votre mot de passe sur le site (une fois qu’il sera de nouveau accessible). Choisissez-en un fort et unique.
- Vérifiez si votre email apparaît dans la base de Have I Been Pwned.
- Si vous réutilisez le même mot de passe ailleurs, changez-le également sur tous ces sites.
- Activez si possible la double authentification (2FA) pour une sécurité renforcée.
Wayback Machine : pas d’alternative à la hauteur
Malheureusement pour les internautes, chercheurs et historiens du web, il n’existe pas à ce jour d’alternative aussi complète que la Wayback Machine pour consulter les archives de pages web. Le site le plus proche, Archive.today, est loin derrière en termes de pages indexées.
Espérons donc que l’Internet Archive pourra rapidement se remettre de cette cyberattaque et continuer sa mission d’archivage et de sauvegarde de la mémoire du web, tout en renforçant sa sécurité. La perte ou l’altération de cette gigantesque base d’archives du web serait catastrophique.
En attendant, n’hésitez pas à partager cet article pour informer votre entourage des risques. Et si vous avez un compte sur le site, suivez les recommandations pour vous protéger au mieux suite à cette violation massive de données personnelles.