La Wayback Machine a été piratée et Internet n’en est pas content

11 octobre 2024 Hibou Gourou

Une personne utilisant un ordinateur portable avec un ensemble de codes affichés à l'écran. — Sora Shimazaki / Pexels

Internet Archive est le type de cible dont vous espérez ne jamais être exposé. La Wayback Machine de l'organisation est une archive numérique d'Internet et contient donc une mine d'or absolue de données. Pourtant, nous y sommes. Les violations de données et les piratages se produisent tout le temps, mais je n'ai jamais vu autant de vitriol envers les pirates sur Twitter et Reddit qu'avec cet incident. On le compare déjà à l’incendie de la bibliothèque d’Alexandrie.

Alors, que s'est-il passé ? La situation perdure, mais voici ce que nous savons actuellement, à commencer par la violation de données. Le groupe de piratage SN_Blackmeta aurait volé 31 millions d'e-mails, mots de passe et noms d'utilisateur de la Wayback Machine d'Internet Archive lors d'une attaque qui a probablement eu lieu le 28 septembre 2024, selon les rapports de Bleeping Computer .

Les utilisateurs ont découvert la faille lorsque le message contextuel suivant s'est affiché à l'aide d'une bibliothèque JavaScript : « Avez-vous déjà eu l'impression qu'Internet Archive fonctionne sur des clés USB et est constamment sur le point de subir une faille de sécurité catastrophique ? C'est juste arrivé. Voyez-vous 31 millions d’entre vous sur HIBP ! »

La violation a été confirmée lorsque Troy Hunt, le créateur de Have I Been Pwned , a déclaré à Bleeping Computer que les pirates avaient partagé la base de données d'authentification des archives Internet il y a neuf jours. La base de données est un fichier SQL de 6,4 Go appelé « ia_users.sql ».

Les autres données volées incluent les mots de passe hachés par Bcrypt, les horodatages de changement de mot de passe et d'autres données internes. Le dernier horodatage indiquait la date de septembre comme date de violation. Les données volées doivent être ajoutées au site HIBP afin que les utilisateurs puissent vérifier si leurs données sont compromises. Jusqu’à présent, il n’existe aucune information officielle sur la manière dont les pirates ont volé les informations ou si d’autres données ont été compromises.

Par ailleurs, le propriétaire d'Internet Archive, Brewster Khale, a également confirmé une attaque DDoS qui a fait tomber le site. Une attaque par déni de service distribué (DDoS) inonde un site Web de trafic malveillant pour le ralentir ou le fermer complètement. Selon Kahle, la première attaque DDoS semble avoir eu lieu le 8 octobre, détruisant archive.org, pour ensuite répéter la même attaque le 10 octobre.

Ce que nous savons : attaque DDOS – repoussée pour l’instant ; dégradation de notre site Web via la bibliothèque JS ; violation des noms d'utilisateur/e-mail/mots de passe cryptés avec sel.
Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité.
Je partagerai davantage tel que nous le connaissons.
— Brewster Kahle (@brewster_kahle) 10 octobre 2024

Les pirates auraient confirmé qu'il ne s'agirait pas de la seule attaque qu'ils effectueraient puisqu'ils ont confirmé des attaques supplémentaires. Pour résumer, le site subit deux types d'attaques : DDoS et violation de données, mais pour l'instant, les deux ne sont pas officiellement liés.

La dernière mise à jour officielle d'Internet Archive date tôt ce matin et archive.org reste indisponible.