Le 9 octobre 2024, une cyberattaque d’envergure a frappé Internet Archive, célèbre organisation à but non lucratif dédiée à l’archivage du Web. Selon Brewster Kahle, fondateur du site, près de 31 millions de comptes utilisateurs ont été compromis lors de cet incident majeur qui soulève de sérieuses questions sur la sécurité des données en ligne.
Une attaque DDoS doublée d’une fuite massive
Les premiers signes de l’attaque sont apparus en début d’après-midi, lorsque les utilisateurs tentant d’accéder à Internet Archive ont été accueillis par un message pop-up alarmant :
Avez-vous déjà eu l’impression qu’Internet Archive fonctionne sur des bâtons et qu’il est constamment sur le point de subir une faille de sécurité catastrophique ? C’est ce qui vient de se produire. Rendez-vous à 31 millions d’entre vous sur HIBP !
Le sigle « HIBP » fait référence au site Have I Been Pwned, géré par Troy Hunt, qui permet aux internautes de vérifier si leurs données personnelles ont fuité lors de brèches de sécurité. Hunt a confirmé avoir reçu un fichier contenant une multitude d’informations sensibles sur 31 millions de comptes Internet Archive, dont :
- Adresses email
- Noms d’utilisateur
- Horodatages de changements de mots de passe
- Mots de passe hachés avec Bcrypt
Internet Archive lance la contre-attaque
Face à cette crise majeure, Brewster Kahle, auto-proclamé « bibliothécaire numérique » depuis la création d’Internet Archive en 1996, a déclaré sobrement : « Nous partagerons plus d’informations dès que nous les aurons ». Pendant ce temps, les équipes techniques s’efforçaient de contenir les dégâts causés par l’attaque DDoS en cours et de corriger les failles exploitées par les pirates.
Malgré leurs efforts, plusieurs éléments du site ont été défigurés via une bibliothèque JavaScript compromise. Vers 17h30, le site affichait simplement un message laconique : « Les services sont temporairement hors ligne ». Les responsables de l’attaque n’ont pour l’heure exprimé aucune revendication.
31 millions d’utilisateurs en danger
La fuite des données de 31 millions de comptes fait peser des risques considérables sur les utilisateurs d’Internet Archive en termes de vols d’identité et de piratages. Troy Hunt a confirmé que les informations divulguées correspondaient bien à des comptes réels. Tout au long de la journée, son site HIBP a envoyé des notifications aux victimes pour les inciter à changer rapidement leurs mots de passe.
De leur côté, les autorités compétentes en cybersécurité ont ouvert une enquête approfondie pour élucider les circonstances exactes et identifier les auteurs de ce piratage massif. Brewster Kahle a assuré que son équipe mettrait tout en oeuvre pour restaurer la confiance des internautes et renforcer la sécurité de l’ensemble des services.
Vers une remise en question durable ?
Au-delà des dégâts immédiats, cette cyberattaque pourrait avoir des conséquences à long terme pour Internet Archive, dont la réputation est sérieusement écornée. Le site joue un rôle crucial dans la préservation de la mémoire du Web, ce qui rend la sécurisation de ses données absolument vitale.
Mais comme le soulignent des experts en cybersécurité, les organisations à but non lucratif comme Internet Archive disposent souvent de ressources limitées pour se protéger et sont donc des cibles de choix pour les hackers. Il faudra sans doute à Brewster Kahle muscler considérablement ses systèmes de défense s’il veut éviter une nouvelle catastrophe à l’avenir.
En attendant, l’équipe d’Internet Archive continue de travailler d’arrache-pied pour restaurer l’accès au site et sécuriser les données restantes. Les utilisateurs sont vivement encouragés à modifier leurs mots de passe et à activer l’authentification multi-facteurs. De plus amples détails sur la gestion de cette crise sans précédent seront communiqués dans les jours à venir.